问题描述
我正在尝试在 signserver 中使用 EJBCA 注册证书。在时间戳中使用它时存在一些问题。它使用命令 signserver getstatus brief all
Errors:
- Missing extended key usage timeStamping
- The extended key usage extension must be present and marked as critical
虽然当我检查证书配置文件时间戳扩展密钥使用被标记和关键。有什么办法可以注册时间戳吗?
操作系统版本:Windows Server 2016
Java:OpenJDK 8.0.242.08
蚂蚁:蚂蚁 1.9.14
数据库:MariaDB 10.4.12
服务器:Wildfly 10.1.0
签名服务器:5.2.0
EJBCA:社区 6.15.2.6
解决方法
最可能的原因是您导入 SignServer 的证书不是使用来自 EJBCA 的指定配置文件颁发的,因此缺少您指定的扩展密钥用法。确保您的证书是使用您的配置文件颁发的,并使用例如“openssl x509 -in cert.pem -text”验证结果,该证书确实具有密钥用法。
,此错误持续存在,因为我使用了一个 CN 和别名(或 OpenSSL 的友好名称)作为颁发者和主题。似乎它使用的是发行者证书,该证书显然没有时间戳扩展密钥用法,并且尽管之前尝试过所有方法,但仍出现相同的 Missing extended key usage timeStamping 错误。