Wir haben den statischen Wert 'usernameTest' als Benutzernamen verwendet, um EJBCA zur Generierung von X.509-Zertifikaten aufzufordern. Nach dem Generieren von Zertifikaten unter Verwendung dieses satic-Benutzernamens haben wir ihn in einen eindeutigen Wert geändert, der jedes Zertifikat eindeutig identifiziert (Da die Verwendung eines statischen Benutzernamens als Erneuerung gilt, da der Benutzername für alle Zertifikate gleich ist (*)), lehnt EJBCA nun das Generieren von Zertifikaten ab stil referenziert den alten statischen Benutzernamen 'usernameTest'; wir erhalten diesen Fehler:EJBCA verweigert das Generieren von Zertifikaten mit Fehler: Es ist nicht zulässig, denselben Schlüssel zu verwenden
Der Benutzer '250320092916' darf nicht den gleichen Schlüssel verwenden wie der Benutzer 'usernameTest' verwendet.
Wir widerrufen alle Zertifikate, die zuvor für den Benutzernamen 'usernameTest' generiert wurden, aber wir erhalten immer noch diese Fehlermeldung von EJBCA. Gibt es eine Möglichkeit, den Benutzernamen usernameTest zu entfernen?
Jedes Zertifikat hat einen eindeutigen SubjectDN und Benutzernamen.
Die Version von EJBCA ist ejbca-6.2.0.
(*): Alle generierten Zertifikate in der EJBCA Administrations-GUI beziehen sich auf denselben Benutzernamen.
Vielen Dank im Voraus.
Dies ist, was ich getan habe, um dieses Problem zu umgehen.Tatsächlich besteht unsere Anforderung darin, ein anderes Schlüsselpaar pro Zertifikat zu haben, während wir in unserer Entwicklungs-/Testumgebung einen Simulator verwenden, um Schlüsselpaare basierend auf Safenet HSM (nur Software-Modus) zu generieren, die manchmal doppelte Schlüsselpaare generiert. –