1. Zuhause
  2. Frage und Antwort
  3. CSR Fehler: Fehler beim Parsen Antrag ASN1 schlechter Tag-Wert erfüllt (ASN: 267 CRYPT_E_ASN1_BADTAG)

CSR Fehler: Fehler beim Parsen Antrag ASN1 schlechter Tag-Wert erfüllt (ASN: 267 CRYPT_E_ASN1_BADTAG)

2016-06-16 17 views
3

Ich versuche, eine CSR-Anfrage auf folgende Weise einreichen:CSR Fehler: Fehler beim Parsen Antrag ASN1 schlechter Tag-Wert erfüllt (ASN: 267 CRYPT_E_ASN1_BADTAG)

require 'openssl' 
require 'json' 

def public_key_info 
    key_info = private_key.public_key.to_pem 
    key_info = key_info.sub! '-----BEGIN PUBLIC KEY-----', '-----BEGIN CERTIFICATE REQUEST-----' 
    key_info = key_info.sub! '-----END PUBLIC KEY-----', '-----END CERTIFICATE REQUEST-----' 
    key_info 
end 

# "Creating a new 2048bit RSA Keypair..." 
def private_key 
    @private_key = OpenSSL::PKey::RSA.new 2048 
end 

payload = { 
    "CsrData" => public_key_info, 
    "certTemplate" => "MyTemplate" 
} 

encoded = JSON.generate(payload)  
p "Payload is #{encoded}" 

response = RestClient::Resource.new(
    'http://myURL/GenerateCertificateUsingCsr', 
).post encoded, :content_type => 'application/json', :accept => 'text/plain' 

response_json = JSON.parse(response.body) 
p response_json

Der Antrag mit dem Fehler Die Vorlage gescheitert gescheitert : Fehler beim Parsen der Anfrage. ASN1 bad Tag-Wert erfüllt. 0x8009310b (ASN: 267 CRYPT_E_ASN1_BADTAG):

{ 
    "certTemplate":"MyTemplate", 
    "CsrData":"-----BEGIN CERTIFICATE REQUEST-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuWeK196VcjZZFbKyEjpj\n8I6DjHbwiMi9I10tV41OEt9Ozp+M0V6TYOKNlJTXGxNUHD0lXFJBlS2z/PLQbW/3\n6C9xRkIclve5Uq8J2NmubnR9+NOt/cjPb4EJtMlxySq5cWOqEyq4UirUEfch9HMC\nkLwJ0MPdrDatZqfIv1IvhBiKfyqWV2jds3X60NlmvyGxnrd54dO8/OqNJNmw2BP9\n3aa21asRqB7oPW2H49o2gwDxF6ZEwymAFvU4jvO+BQLRDYTm8GslHyX9kCXWnYHg\nX7gqvek/mu7KqyIB44YyOjGYkVX76El32B08ruKlc+xZ8kFWC1bMzwZNoFEBKO6D\n9QIDAQAB\n-----END CERTIFICATE REQUEST-----" 
} 

{"ErrorCode"=>1005, "ErrorMessage"=>"The submission failed: Error Parsing Request ASN1 bad tag value met. 0x8009310b (ASN: 267 CRYPT_E_ASN1_BADTAG)", "Return"=>false, "p12Data"=>nil, "certexpdate"=>nil, "serialNo"=>nil} 
=> true

Aber wenn ich die CSR-Anfrage über die Befehlszeile erstellen:

openssl req -out mytest.csr -neue -newkey rsa: 2048 -nodes -keyout mytest.key

umgewandelt Dann so die CSR neue Linie mit \n Zeichenfolge ersetzen.

vorbereiten Dann eine Json Nutzlast:

{ 
    "certTemplate":"MyTemplate", 
    "CsrData":"-----BEGIN CERTIFICATE REQUEST-----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\nKAF82Vl9kvwOwyD8sPN19V9ldmZpMhQ/2hsuHxRLAnlwHYhqfl/9\n-----END CERTIFICATE REQUEST-----" 
}

die oben CSR Anfrage funktioniert gut.

Was mache ich falsch mit dem obigen Ruby-Code?

Quelle

2016-06-16 Micheal

+0

Was ist die Ausgabe von JSON.parse (codiert). Was passiert, wenn Sie das Akzeptieren als Anwendung/JSON ändern? –

Antwort

2

Das ist, weil CSR-Anfrage nicht Ihr öffentlicher Schlüssel im PEM-Format ist. CSR hat eine andere ASN1-Notation als der öffentliche Schlüssel. Aus diesem Grund erhalten Sie einen ASN1-Fehler.

Sie können this gist zum Erstellen von CSR mit Ruby-Wrapper für OpenSSL sehen. Wie Sie sehen können, müssen Sie auch Ihre definierten Namen angeben.

def csr(key) 
    options = { 
    :country  => 'PL', 
    :state  => 'M', 
    :city   => 'Cracow', 
    :organization => 'OSPL', 
    :department => '', 
    :common_name => 'OSPL', 
    :email  => '' 
    } 

    request = OpenSSL::X509::Request.new 
    request.version = 0 
    request.subject = OpenSSL::X509::Name.new([ 
    ['C',    options[:country], OpenSSL::ASN1::PRINTABLESTRING], 
    ['ST',   options[:state],  OpenSSL::ASN1::PRINTABLESTRING], 
    ['L',    options[:city],   OpenSSL::ASN1::PRINTABLESTRING], 
    ['O',    options[:organization], OpenSSL::ASN1::UTF8STRING], 
    ['OU',   options[:department], OpenSSL::ASN1::UTF8STRING], 
    ['CN',   options[:common_name], OpenSSL::ASN1::UTF8STRING], 
    ['emailAddress', options[:email],  OpenSSL::ASN1::UTF8STRING] 
    ]) 
    request.public_key = key.public_key 
    request.sign(key, OpenSSL::Digest::SHA1.new) 
end

Quelle

2016-06-22 04:22:37 Uzbekjon

+0

Vielen Dank. Der von Ihnen angegebene Inhalt funktionierte nicht, da er in meinem Firmennetzwerk blockiert war. Eröffnet es per Telefon und versuchte es. funktioniert! – Micheal

+0

@Micheal Beachten Sie, dass Sie wahrscheinlich einen anderen Signaturalgorithmus als SHA1 verwenden möchten, der [jetzt veraltet] lautet (https://blog.qualys.com/ssllabs/9/09/09/sha1-deprecation-what-you -Notwendigkeit zu wissen). – rhashimoto

+0

danke, meinst du ersetzen sha1 mit sha256 oder etwas anderes oben? – Micheal

 Verwandte Themen

  • Keine verwandten Themen^_^