3

我创建了 CSR 文件 eidas.csr 以下内容

    oid_section = OIDs

[ req ]
distinguished_name = dn
prompt = no

[ OIDs ]
OrganizationID=2.5.4.97

[ dn ]
O=Enable Banking Oy
L=Espoo
C=FI
OrganizationID=PSDFI-FINFSA-29884997
CN=enablebanking.com

我运行以下命令: openssl req -new -config eidas.conf -keyout eidas.key -out eidas.csr

我收到以下错误:

problem creating object OrganizationID=2.5.4.97
140676474279104:error:08064066:object identifier routines:OBJ_create:oid exists:../crypto/objects/obj_dat.c:709:
error in req

第一台 PC:OpenSSL 1.1.1d 2019 年 9 月 10 日

操作系统:发行商 ID:Kali 描述:Kali GNU/Linux 滚动版本:2020.1 代号:kali-rolling

第二台电脑:OpenSSL 1.1.1h 2020 年 9 月 22 日操作系统:Windows 10 Pr

但是,如果我将 Oid 声明行 2.5.4.97 更改为 1.2.3.4,则会成功

4

1 回答 1

4

在较新的 openssl 版本中,OID 2.5.4.97 保留给组织标识符,因此您可以将 eidas.conf 更改为以下内容,它应该可以工作。

[ req ]
distinguished_name = dn
prompt = no

[ dn ]
O=Enable Banking Oy
L=Espoo
C=FI
organizationIdentifier=PSDFI-FINFSA-29884997
CN=enablebanking.com

也不是 [ dn ] 部分中的值。显然,您从https://enablebanking.com/blog/2020/01/13/how-to-generate-eidas-certificate/复制了 eidas.conf,并且该值仅作为示例给出,您可能想要更改它们来描述您自己的组织、位置和域(尽管对于 psd2 沙箱,任何值都可能有效)。

于 2020-11-28T22:08:34.960 回答