我正在尝试从 SCEP 服务器获取证书。我使用 openssl 准备了一份 CSR。
openssl req -new -newkey rsa:2048 -keyout server.key -out server.csr
这是我的企业社会责任:
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
现在,当我将其发送到 SCEP 服务器时,我收到一个错误响应:
asn1: 结构错误: 标签不匹配 (16 vs {class:0 tag:2 length:1 isCompound:false}) {optional:false explicit:false application:false private:false defaultValue: tag: stringType:0 timeType: 0 set:false omitEmpty:false} tbsCertificateRequest @2
我查看了 ASN.1 标签表(https://www.obj-sys.com/asn1tutorial/node124.html)和 Go SCEP 服务器的源代码(https://golang.org/src/encoding/asn1 /asn1.go)(查找“标签不匹配”),我知道服务器希望看到一个序列,而是得到一个整数。
我使用了ASN.1 解码器,我看到结构中有一些 VALUE=0 的 INTEGER:
//编辑:可能它只是一个 CSR 版本(总是 0)
我不知道它的目的是什么。我尝试删除该整数,将其移动到其他地方,但是没有任何帮助。如果 openSSL 产生了错误的 CSR,我会感到非常惊讶。您可能知道这里可能出了什么问题吗?