Я создал файл CSR eidas.csr со следующим содержанием

    oid_section = OIDs

[ req ]
distinguished_name = dn
prompt = no

[ OIDs ]
OrganizationID=2.5.4.97

[ dn ]
O=Enable Banking Oy
L=Espoo
C=FI
OrganizationID=PSDFI-FINFSA-29884997
CN=enablebanking.com

Я запускаю следующую команду: openssl req -new -config eidas.conf -keyout eidas.key -out eidas.csr

И я получаю следующую ошибку:

problem creating object OrganizationID=2.5.4.97
140676474279104:error:08064066:object identifier routines:OBJ_create:oid exists:../crypto/objects/obj_dat.c:709:
error in req

Первый ПК: OpenSSL 1.1.1d 10 сентября 2019 г.

Операционная система: ID распространителя: Kali Описание: Kali GNU / Linux Rolling Release: 2020.1 Кодовое имя: kali-Rolling

Второй компьютер: OpenSSL 1.1.1h 22 сентября 2020 г.Операционная система: Windows 10 Pr

ОДНАКО, если я изменю строку объявления Oid 2.5.4.97 на 1.2.3.4, это будет успешным

2
giorgiAsanidze 29 Ноя 2020 в 00:24

1 ответ

Лучший ответ

В более новой версии openssl OID 2.5.4.97 зарезервирован для organizationIdentifier, поэтому вы можете изменить свой eidas.conf на следующий, и он должен работать.

[ req ]
distinguished_name = dn
prompt = no

[ dn ]
O=Enable Banking Oy
L=Espoo
C=FI
organizationIdentifier=PSDFI-FINFSA-29884997
CN=enablebanking.com

Также не значения в разделе [dn]. По-видимому, вы скопировали eidas.conf из https: // enablebanking.com/blog/2020/01/13/how-to-generate-eidas-certificate/, и там значение было дано просто в качестве примера, и, возможно, вы захотите изменить их, чтобы описать свою собственную организацию, местоположение и домен (хотя для песочниц psd2 могут работать любые значения).

2
Fedor 28 Ноя 2020 в 22:08