生成自签名证书时Req中出现OpenSSL错误_Openssl_Ssl Certificate_Self Signed_Psd2

生成自签名证书时Req中出现OpenSSL错误

openssl

生成自签名证书时Req中出现OpenSSL错误,openssl,ssl-certificate,self-signed,psd2,Openssl,Ssl Certificate,Self Signed,Psd2,我创建了CSR文件eidas.CSR，内容如下 oid_section = OIDs [ req ] distinguished_name = dn prompt = no [ OIDs ] OrganizationID=2.5.4.97 [ dn ] O=Enable Banking Oy L=Espoo C=FI OrganizationID=PSDFI-FINFSA-29884997 CN=enablebanking.com 我运行以下命令： openssl-req-new

我创建了CSR文件eidas.CSR，内容如下

    oid_section = OIDs

[ req ]
distinguished_name = dn
prompt = no

[ OIDs ]
OrganizationID=2.5.4.97

[ dn ]
O=Enable Banking Oy
L=Espoo
C=FI
OrganizationID=PSDFI-FINFSA-29884997
CN=enablebanking.com

我运行以下命令：

openssl-req-new-config-eidas.conf-keyout-eidas.key-out-eidas.csr

我得到以下错误：

problem creating object OrganizationID=2.5.4.97
140676474279104:error:08064066:object identifier routines:OBJ_create:oid exists:../crypto/objects/obj_dat.c:709:
error in req

第一台电脑： OpenSSL 1.1.1d 2019年9月10日

操作系统：分销商ID:Kali 描述：Kali GNU/Linux 发布日期：2020.1 代号：kali rolling

第二个人电脑： OpenSSL 1.1.1h 2020年9月22日操作系统：Windows10PR

但是，如果我将Oid声明行2.5.4.97更改为1.2.3.4，这将在更新的openssl版本中成功

，Oid 2.5.4.97保留给organizationIdentifier，因此您可以将您的eidas.conf更改为以下内容，它应该可以工作

[ req ]
distinguished_name = dn
prompt = no

[ dn ]
O=Enable Banking Oy
L=Espoo
C=FI
organizationIdentifier=PSDFI-FINFSA-29884997
CN=enablebanking.com

也不是[dn]部分中的值。显然，您是从那里复制了eidas.conf，给出的值只是一个示例，您可能希望更改它们以描述您自己的组织、位置和域（尽管对于psd2沙盒，任何值都可能有效）。

谢谢。我在哪里可以找到保留的OID？@giorgiAsanidze太棒了！不幸的是，我不知道。