SSL-ASN1 Encoding routines und x509-Zertifikats-routine Fehler
Ich bin komplett neu auf, alles Secure-Socket-Layer Verwandte bis gestern Abend und heute. Ich brauche, um ein selbst-signiertes Zertifikat fortfahren, eine app, mit der Registrierung so, dass ich umsetzen kann, Sie OAuth in einer app bin ich writint. Ich ging durch ein schönes tutorial über, wie man erstellen Sie die Zertifikate hier. Ich bin ein ubuntu-Benutzer, wenn Sie nicht auf den link klicken, um das herauszufinden. Ich habe versucht, das generieren eines selbstsignierten 1024 bit-RSA-Schlüssel codiert x.509 Zertifikat im PEM-format. Nach dem einrichten der Konfiguration und mache alles wie auf der Anleitung (natürlich mit Ausnahme der Angabe des Umwelt-bezogenen Daten auf meinem eigenen Umfeld). Die Befehle, um ein neues Zertifikat und einen Schlüssel, nachdem Sie durch die Konfiguration:
Kräfte SSL zu suchen Konfigurations-Datei in einen anderen Speicherort (server-Konfigurations-Datei):
export OPENSSL_CONF=~/myCA/exampleserver.cnf
Generieren des Zertifikats und Schlüssel:
openssl req -newkey rsa:1024 -keyout tempkey.pem -keyform PEM -out tempreq.pem -outform PEM
Folgenden diese beiden Befehle werden die folgenden Informationen angezeigt:
Generating a 1024 bit RSA private key
...++++++
...............++++++
writing new private key to 'tempkey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
Ich meine Passphrase ein und die Fehler, die ich ständig bekomme, ist:
problems making Certificate Request
3074111688:error:0D06407A:asn1 encoding routines:a2d_ASN1_OBJECT:first num too large:a_object.c:109:
3074111688:error:0B083077:x509 certificate routines:X509_NAME_ENTRY_create_by_txt:invalid field name:x509name.c:285:name=organizationUnitName
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich lief in ein ähnliches problem, während im Anschluss die gleiche übung, die Sie erwähnt. In meinem Fall war der Fehler:
So habe ich herausgefunden, dass ich geschrieben habe, einige string sollte 2 Zeichen lang sein (
maxsize=2
), aber passiert ist viel länger. Ich kehrte zurück zu meiner config-Datei, und schnell herausgefunden, dass ich es habe, schrieb der lange name des Landes, anstelle der 2-stelligen code. Das ist mein problem gelöst.nicht wirklich vertraut mit dem Prozess, aber es erscheint "ungültiges Feld name:x509name.c:285:name=organizationUnitName" bedeutet, dass Ihre Organisation Unit-Name ist ungültig.
Laut digicert.com: Die Organisatorische Einheit ist, je nachdem, welcher Zweig Ihres Unternehmens ist die Bestellung des Zertifikats, wie z.B. Rechnungswesen, marketing, etc.
es hängt davon ab, was in deiner conf-Datei, die openssl ca-tool sieht für die Abschnitte in der Datei, die diese Abschnitte sehen für die anderen Abschnitte, einige der Namen Abschnitt sind obligatorisch und einige von name/Wert-Paare in die Abschnitte sind obligatorisch.. es ist eine ziemlich große Konfigurations-Raum angeboten, der durch dieses file
Den Fehler, den Sie erwähnen, der kommt, wenn openssl nicht erkennen, einen Namen in einem Abschnitt in verschiedenen Szenarien, z.B. ich habe es gesehen, wenn ich das hinzufügen eine benutzerdefinierten oid für ein end-entity cert, und auch bei der Anpassung von Inhalt a ca cert.
wenn Sie Ihre Konfigurationsdatei und was erwarten Sie in der resultierenden ceritifcate dann können wir helfen. Auch können Sie sagen, was Sie beabsichtigen, das Zertifikat zu verwenden (z.B. secure client-Sitzung für eine Produktion webservice oder etwas anderes)