生成自签名证书时Req中出现OpenSSL错误
我创建了CSR文件eidas.CSR,内容如下生成自签名证书时Req中出现OpenSSL错误,openssl,ssl-certificate,self-signed,psd2,Openssl,Ssl Certificate,Self Signed,Psd2,我创建了CSR文件eidas.CSR,内容如下 oid_section = OIDs [ req ] distinguished_name = dn prompt = no [ OIDs ] OrganizationID=2.5.4.97 [ dn ] O=Enable Banking Oy L=Espoo C=FI OrganizationID=PSDFI-FINFSA-29884997 CN=enablebanking.com 我运行以下命令: openssl-req-new
oid_section = OIDs
[ req ]
distinguished_name = dn
prompt = no
[ OIDs ]
OrganizationID=2.5.4.97
[ dn ]
O=Enable Banking Oy
L=Espoo
C=FI
OrganizationID=PSDFI-FINFSA-29884997
CN=enablebanking.com
我运行以下命令:
openssl-req-new-config-eidas.conf-keyout-eidas.key-out-eidas.csr
我得到以下错误:
problem creating object OrganizationID=2.5.4.97
140676474279104:error:08064066:object identifier routines:OBJ_create:oid exists:../crypto/objects/obj_dat.c:709:
error in req
第一台电脑:
OpenSSL 1.1.1d 2019年9月10日
操作系统:分销商ID:Kali
描述:Kali GNU/Linux
发布日期:2020.1
代号:kali rolling
第二个人电脑:
OpenSSL 1.1.1h 2020年9月22日
操作系统:Windows10PR
但是,如果我将Oid声明行2.5.4.97更改为1.2.3.4,这将在更新的openssl版本中成功,Oid 2.5.4.97保留给organizationIdentifier,因此您可以将您的eidas.conf更改为以下内容,它应该可以工作
[ req ]
distinguished_name = dn
prompt = no
[ dn ]
O=Enable Banking Oy
L=Espoo
C=FI
organizationIdentifier=PSDFI-FINFSA-29884997
CN=enablebanking.com
也不是[dn]部分中的值。显然,您是从那里复制了eidas.conf,给出的值只是一个示例,您可能希望更改它们以描述您自己的组织、位置和域(尽管对于psd2沙盒,任何值都可能有效)。谢谢。我在哪里可以找到保留的OID?@giorgiAsanidze太棒了!不幸的是,我不知道。