10

昨日の夕方から今日まで、Secure Socket Layer に関連することはまったく初めてです。作成中のアプリに OAuth を実装できるように、アプリの登録プロセスを進めるには自己署名証明書を取得する必要があります。ここで証明書を生成する方法についての素晴らしいチュートリアルを実行しました。リンクをクリックしてそれを理解していなければ、私はubuntuユーザーです。自己署名 1024 ビット RSA キーでエンコードされた x.509 証明書を PEM 形式で生成しようとしています。構成をセットアップし、チュートリアルのとおりにすべてを実行した後 (もちろん、環境関連のデータを自分の環境に指定することを除いて)。設定を行った後に新しい証明書とキーを生成するコマンドは次のとおりです。

SSL が別の場所 (サーバー構成ファイル) で構成ファイルを検索するように強制します。

export OPENSSL_CONF=~/myCA/exampleserver.cnf

証明書とキーを生成します。

openssl req -newkey rsa:1024 -keyout tempkey.pem -keyform PEM -out tempreq.pem -outform     PEM

これら 2 つのコマンドに続いて、次のように表示されます。

Generating a 1024 bit RSA private key
...++++++
...............++++++
writing new private key to 'tempkey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----

パス フレーズを入力すると、次のエラーが継続的に表示されます。

problems making Certificate Request
3074111688:error:0D06407A:asn1 encoding routines:a2d_ASN1_OBJECT:first num too      large:a_object.c:109:
3074111688:error:0B083077:x509 certificate    routines:X509_NAME_ENTRY_create_by_txt:invalid field name:x509name.c:285:name=organizationUnitName
4

4 に答える 4

24

あなたが言及したのと同じチュートリアルに従っているときに、同様の問題に遭遇しました。私の場合、エラーは次のとおりです。

problems making Certificate Request
140098671105696:error:0D07A097:asn1 encoding routines:ASN1_mbstring_ncopy:string too long:a_mbstr.c:154:maxsize=2

それで、2文字の長さ( )であるはずの文字列を書いたことがわかりましたがmaxsize=2、ずっと長くなりました。構成ファイルに戻ってすぐに、2 文字のコードではなく、国の長い名前を書いていることがわかりました。これで私の問題は解決しました。

于 2014-09-22T09:23:30.130 に答える
2

プロセスにあまり精通していませんが、「無効なフィールド名:x509name.c:285:name=organizationUnitName」は組織ユニット名が無効であることを意味しているようです。

digicert.comによると:組織単位は、会計、マーケティングなどの証明書を注文している会社の支店です。

于 2013-02-04T02:47:32.623 に答える