Java SCEP&;扩展证书属性
我正在使用SCEP为我的Web服务创建证书。成功创建证书并启动服务器后,我尝试通过浏览器访问wsdl,浏览器会显示一条错误消息,说明此应用程序不允许使用证书类型,错误代码:sec_error_include_cer_type。一位同事指出,我必须将扩展密钥属性中的密钥用法更改为“服务器身份验证”,并且应该在认证请求中完成 要创建新请求,我正在使用bouncycastle。请参见下面的代码片段:Java SCEP&;扩展证书属性,java,ssl,x509certificate,bouncycastle,Java,Ssl,X509certificate,Bouncycastle,我正在使用SCEP为我的Web服务创建证书。成功创建证书并启动服务器后,我尝试通过浏览器访问wsdl,浏览器会显示一条错误消息,说明此应用程序不允许使用证书类型,错误代码:sec_error_include_cer_type。一位同事指出,我必须将扩展密钥属性中的密钥用法更改为“服务器身份验证”,并且应该在认证请求中完成 要创建新请求,我正在使用bouncycastle。请参见下面的代码片段: PKCS10CertificationRequestBuilder builder = new
PKCS10CertificationRequestBuilder builder = new PKCS10CertificationRequestBuilder(subject, pkInfo);
builder.addAttribute(PKCSObjectIdentifiers.pkcs_9_at_challengePassword, new DERPrintableString(challengePassword));
return builder.build(signer);
现在的问题是,我没有找到关于如何向请求中添加类似内容的文档。我发现的唯一一件事是,我很可能必须使用对象标识符“PKCSObjectIdentifiers.pkcs_9_at_extendedCertificateAttributes”向构建器添加另一个属性:
但是应该向构建器的addAttribute方法传递什么,以便请求的证书将扩展证书属性设置为“服务器身份验证”
我做了一些研究,但没有找到任何文档或示例为我提供一些有用的答案
一些信息:
我使用的是JSCEP和bouncycastle 1.48
我希望有人能给我指出解决办法。
提前感谢。扩展证书属性已被弃用,但另一个名为PKCS#9的属性可能包含调用者希望包含在证书中的某些扩展
extensionRequest属性类型可用于携带信息
关于请求者希望包含在证书扩展中的证书扩展
证书
当然,证书颁发机构必须支持此属性,并且可以根据其证书策略忽略此属性
要在CSR中包含此属性,可以使用以下代码(未测试):
非常感谢你。这让我很开心。顺便说一句,很抱歉我在度假,所以今天是我可以测试它的第一天。
builder.addAttribute(PKCSObjectIdentifiers.pkcs_9_at_extendedCertificateAttributes, ??? );
KeyUsage ku = new KeyUsage(KeyUsage.digitalSignature);
Extension kuExt = new Extension(Extension.keyUsage, true, ku.getEncoded());
ExtendedKeyUsage eku = new ExtendedKeyUsage(KeyPurposeId.id_kp_serverAuth);
Extension ekuExt = new Extension(Extension.extendedKeyUsage, true, eku.getEncoded());
Extensions exts = new Extensions(new Extension[] {kuExt, ekuExt});
builder.addAttribute(PKCSObjectIdentifiers.pkcs_9_at_extensionRequest, exts);