Signserver 中缺少扩展密钥用法,但它在 EJBCA 注册期间被标记为关键
Missing extended key usage in Signserver but it is marked and critical during enrollment in EJBCA
我正在尝试在签名服务器中使用 EJBCA 注册证书。在时间戳中使用它时存在一些问题。它使用命令 signserver getstatus brief all
给出了这个错误
Errors:
- Missing extended key usage timeStamping
- The extended key usage extension must be present and marked as critical
虽然当我检查证书配置文件时间戳时,扩展密钥的使用被标记为关键。有什么方法可以让我注册时间戳吗?
OS 版本:Windows 服务器 2016
Java:OpenJDK 8.0.242.08
蚂蚁:蚂蚁 1.9.14
数据库:MariaDB 10.4.12
服务器:Wildfly 10.1.0
签名服务器:5.2.0
EJBCA:社区 6.15.2.6
最可能的原因是您导入 SignServer 的证书不是使用 EJBCA 的指定配置文件颁发的,因此它缺少您指定的扩展密钥用法。确保您的证书是使用您的配置文件颁发的,并使用例如“openssl x509 -in cert.pem -text”验证结果,该证书确实具有密钥用法。
此错误仍然存在,因为我为发行者和主题使用了一个 CN 和别名(或 OpenSSL 的友好名称)。看起来它使用的是颁发者证书,该证书显然没有时间戳扩展密钥使用,并且尽管之前进行了所有尝试,但仍给出相同的 Missing extended key usage timeStamping 错误。
我正在尝试在签名服务器中使用 EJBCA 注册证书。在时间戳中使用它时存在一些问题。它使用命令 signserver getstatus brief all
Errors:
- Missing extended key usage timeStamping
- The extended key usage extension must be present and marked as critical
虽然当我检查证书配置文件时间戳时,扩展密钥的使用被标记为关键。有什么方法可以让我注册时间戳吗?
OS 版本:Windows 服务器 2016
Java:OpenJDK 8.0.242.08
蚂蚁:蚂蚁 1.9.14
数据库:MariaDB 10.4.12
服务器:Wildfly 10.1.0
签名服务器:5.2.0
EJBCA:社区 6.15.2.6
最可能的原因是您导入 SignServer 的证书不是使用 EJBCA 的指定配置文件颁发的,因此它缺少您指定的扩展密钥用法。确保您的证书是使用您的配置文件颁发的,并使用例如“openssl x509 -in cert.pem -text”验证结果,该证书确实具有密钥用法。
此错误仍然存在,因为我为发行者和主题使用了一个 CN 和别名(或 OpenSSL 的友好名称)。看起来它使用的是颁发者证书,该证书显然没有时间戳扩展密钥使用,并且尽管之前进行了所有尝试,但仍给出相同的 Missing extended key usage timeStamping 错误。