Я клиент, у меня нет контроля над сервером, который обслуживает запросы.
Когда я отправляю свой CSR на этот сервер, он отвечает мне этим ответом
не удалось отправить и подписать csr на стороне zatca, причина: отклонено модулем политики 0x80094800, запрос был на шаблон сертификата, который не поддерживается политикой служб сертификации Active Directory: PREZATCA-Code-Signing
zatca = организация, у которой есть сервер
Это моя конфигурация, которую я использовал для создания CSR:
oid_section = OIDs
[ OIDs ]
certificateTemplateName= 1.3.6.1.4.1.311.20.2
[ req ]
default_bits = 2048
emailAddress = [email protected]
req_extensions = v3_req
x509_extensions = v3_ca
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C=SA
OU=3111902937
organizationIdentifier=311190293700003
O=ShaEk
CN=127.0.0.1
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment
[req_ext]
certificateTemplateName = ASN1:PRINTABLESTRING:PREZATCA-Code-Signing
subjectAltName = dirName:alt_names
[alt_names]
SN=1-Device|2-234|3-gsgsgs
UID=311190293700003
title=1000
registeredAddress=Zatca 12
businessCategory=Food Business3
Это данные магазина, чтобы иметь возможность отправлять э-счета.
Что я пробовал:
Я искал об этой ошибке, но все ответы, которые я нашел, говорят о том, как решить эту проблему на стороне сервера.
Есть ли возможность решить эту проблему с моей стороны, или я могу что-то сделать для ее решения?
Спасибо.
Ошибка говорит о том, что шаблон сертификата PREZATCA-Code-Signing
не поддерживается центром сертификации. Вы должны либо добавить этот шаблон в ЦС, либо использовать другой шаблон сертификата, который поддерживается ЦС и принимает информацию о субъекте из запроса.
Кстати, вы используете ЦС Microsoft AD CS, и он будет игнорировать (перезаписывать) некоторые расширения сертификатов, которые вы указали в запросе, например: расширенное использование ключа, использование ключа и базовые ограничения.
Спасибо, это похоже на то, что вы сказали.