SSL ASN1 routines de Codage et de certificat x509 routine erreurs
Je suis complètement nouveau pour rien Secure Socket Layer liés, jusqu'à hier soir et aujourd'hui. J'ai besoin d'obtenir un certificat auto-signé de procéder à une app processus d'inscription afin que je puisse mettre en œuvre le protocole OAuth dans une application que je suis writint. Je suis passé par un bon tutoriel sur la façon de générer les certificats ici. Je suis un utilisateur ubuntu, si vous ne cliquez pas sur le lien pour comprendre cela. J'ai essayé de générer un auto-signé clé RSA 1024-bit codé x.509 certificat au format PEM. Après le réglage de la configuration et de tout faire comme sur le tutoriel (avec bien sûr l'exception de la spécification de l'environnement de données liées à ma propre environnement). Les commandes pour générer un nouveau certificat et de la clé après avoir traversé la configuration sont:
forces SSL pour rechercher le fichier de configuration à un autre endroit (le fichier de configuration du serveur):
export OPENSSL_CONF=~/myCA/exampleserver.cnf
Générer les certificats et les clés:
openssl req -newkey rsa:1024 -keyout tempkey.pem -keyform PEM -out tempreq.pem -outform PEM
À la suite de ces deux commandes suivantes sont affichées:
Generating a 1024 bit RSA private key
...++++++
...............++++++
writing new private key to 'tempkey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
- Je entrer mon mot de passe et le message d'erreur je ne cesse de les obtenir est:
problems making Certificate Request
3074111688:error:0D06407A:asn1 encoding routines:a2d_ASN1_OBJECT:first num too large:a_object.c:109:
3074111688:error:0B083077:x509 certificate routines:X509_NAME_ENTRY_create_by_txt:invalid field name:x509name.c:285:name=organizationUnitName
Vous devez vous connecter pour publier un commentaire.
J'ai rencontré un problème similaire, tout en suivant le même tutoriel que vous avez mentionné. Dans mon cas, l'erreur était:
J'ai donc compris que j'ai écrit une chaîne de caractères qui doit avoir été de 2 caractères (
maxsize=2
), mais qui s'est passé bien plus de temps. J'ai retourné à mon fichier de config et a rapidement trouvé que j'ai écrit un long nom du pays, au lieu de la 2-code de caractère. Cela a résolu mon problème.pas vraiment familier avec le processus, mais, il semble non valide "nom du champ:x509name.c:285:nom=organizationUnitName" signifie que votre Organisation Nom de l'Unité n'est pas valide.
Selon digicert.com: L'Unité d'Organisation est selon la direction de votre société est de commander le certificat, tels que la comptabilité, le marketing, etc.
cela dépend de ce qui est dans votre fichier conf, openssl ca l'outil de recherche sections dans le fichier, ces sections look pour les autres sections, certains des noms de section sont obligatoires et certaines des paires nom/valeur dans les sections sont obligatoires.. c'est tout à fait un grand espace de configuration offertes par ce fichier
L'erreur que vous mentionnez quand openssl ne pas reconnaître un nom à l'intérieur d'une section dans différents scénarios, par exemple, je l'ai vu quand j'étais en ajoutant un id d'objet personnalisé pour une fin d'entité cert, et également lors de la personnalisation de contenu d'un ca cert.
si vous publiez votre fichier de configuration et ce que vous attendez dans la ceritifcate alors nous pouvons vous aider. Aussi pouvez-vous dire ce que vous avez l'intention d'utiliser le certificat (par exemple, la sécurisation d'une session d'un client sur un site web ou autre chose)