我是一个客户,无法控制正在为请求提供服务的服务器。
当我将我的 CSR 发送到该服务器时,它通过这个答案回答我
无法在 zatca 端提交和签署 csr,导致:策略模块 0x80094800 拒绝,请求是针对 Active Directory 证书服务策略不支持的证书模板:PREZATCA-Code-Signing
zatca = 是拥有服务器的组织
这是我用来生成 CSR 的配置:
oid_section = OIDs
[ OIDs ]
certificateTemplateName= 1.3.6.1.4.1.311.20.2
[ req ]
default_bits = 2048
emailAddress = [email protected]
req_extensions = v3_req
x509_extensions = v3_ca
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C=SA
OU=3111902937
organizationIdentifier=311190293700003
O=ShaEk
CN=127.0.0.1
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment
[req_ext]
certificateTemplateName = ASN1:PRINTABLESTRING:PREZATCA-Code-Signing
subjectAltName = dirName:alt_names
[alt_names]
SN=1-Device|2-234|3-gsgsgs
UID=311190293700003
title=1000
registeredAddress=Zatca 12
businessCategory=Food Business3
能发电子发票是店铺的数据
我尝试了什么:
我搜索了这个错误,但我找到的所有答案都在谈论如何为服务器端解决这个问题。
有没有能力从我这边解决这个问题,或者我可以做些什么来解决它?
谢谢。
Error 表示 CA 不支持证书模板
PREZATCA-Code-Signing
。您要么将此模板添加到 CA,要么使用 CA 支持并接受请求主题信息的另一个证书模板。
顺便说一句,您正在使用 Microsoft AD CS CA,它会忽略(覆盖)您在请求中定义的一些证书扩展,例如:增强的密钥用法、密钥用法和基本约束。