0

我正在尝试在 signserver 中使用 EJBCA 注册证书。在时间戳的使用过程中存在一些问题。它使用命令给出了这个错误signserver getstatus brief all

Errors:
      - Missing extended key usage timeStamping
      - The extended key usage extension must be present and marked as critical

尽管当我检查证书配置文件时间戳时,扩展密钥的使用已被标记且至关重要。有什么方法可以注册时间戳吗?

操作系统版本:Windows Server 2016
Java:OpenJDK 8.0.242.08
Ant:ant 1.9.14
数据库:MariaDB 10.4.12
服务器:Wildfly 10.1.0
Signserver:5.2.0 EJBCA:Community 6.15.2.6

https://pastebin.com/bkpNBvc1

在此处输入图像描述

4

2 回答 2

1

最可能的原因是您导入 SignServer 的证书不是使用来自 EJBCA 的指定配置文件颁发的,因此它缺少您指定的扩展密钥用法。确保您的证书是使用您的个人资料颁发的,并使用例如“openssl x509 -in cert.pem -text”验证结果,该证书确实具有密钥用途。

于 2020-12-29T16:06:13.407 回答
0

此错误仍然存​​在,因为我使用了一个 CN 和别名(或 OpenSSL 的友好名称)作为颁发者和主题。似乎它正在使用发行者证书,该证书显然没有时间戳扩展密钥使用,并且Missing extended key usage timeStamping尽管之前的所有尝试都给出了相同的错误。

于 2021-05-16T00:03:41.250 回答