ssl - 使用SubjectAltName'OtherName'在openSSL中创建CSR时出错

尝试创建使用v3_req扩展名的CSR时出现错误

我收到的错误是：

Error Loading request extension section v3_req
37232:error:0D06407A:asn1 encoding routines:a2d_ASN1_OBJECT:first num too large:./crypto/asn1/a_object.c:109:
37232:error:22075093:X509 V3 routines:v2i_GENERAL_NAME_ex:othername error:./crypto/x509v3/v3_alt.c:502:
37232:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:./crypto/x509v3/v3_conf.c:93:name=subjectAltName, value=otherName:Principal Name;UTF8:1999999999123456@test

我的openSSL cnf部分如下所示：

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = otherName:UTF8:Principal Name = 1999999999123456@test

我要完成的工作是创建一个具有其他名称和“主体名称”的SAN（在查看时看起来像这样）的csr（我的脚本和cnf所做的所有其他事情，仅在添加SAN部分时都可以正常工作）证书字段

Other Name: Principal Name = 1999999999123456@test

我假设我的v3_req和otherName设置部分不正确，但是我找不到有关SAN / OtherName的自定义字段用法的正确文档。如果我将其与DNS或IP一起使用，它的工作方式将与您期望的一样。

最佳答案

在查看了Steffen Ullrich提到的文档并检查了格式之后，添加alt名称的正确格式为：

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = otherName:1.3.6.1.4.1.311.20.2.3;UTF8:1999999999123456@TEST