我是一个客户端,无法控制正在处理请求的服务器。
当我向服务器发送CSR时它会用这个答案来回答我
无法在zatca侧提交和签名csr,原因:Denied by Policy Module 0x80094800,请求的证书模板不被Active Directory证书服务策略支持:PREZATCA-Code-Signing
zatca =是拥有服务器的组织
这是我用来生成CSR的配置:
oid_section = OIDs
[ OIDs ]
certificateTemplateName= 1.3.6.1.4.1.311.20.2
[ req ]
default_bits = 2048
emailAddress = mmkkjjmm55555@email.com
req_extensions = v3_req
x509_extensions = v3_ca
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C=SA
OU=3111902937
organizationIdentifier=311190293700003
O=ShaEk
CN=127.0.0.1
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment
[req_ext]
certificateTemplateName = ASN1:PRINTABLESTRING:PREZATCA-Code-Signing
subjectAltName = dirName:alt_names
[alt_names]
SN=1-Device|2-234|3-gsgsgs
UID=311190293700003
title=1000
registeredAddress=Zatca 12
businessCategory=Food Business3
能够发送电子发票是商店的一个数据。
What I tried:
我搜索了这个错误,但是我发现的所有答案都是关于如何为服务器端解决这个问题。
我有能力解决这个问题吗,或者我能做些什么来解决它吗?
谢谢。
CA不支持证书模板PREZATCA-Code-Signing。您可以选择将此模板添加到CA,或者使用CA支持的另一个证书模板并接受请求的主题信息。
顺便说一句,您使用的是Microsoft AD CS CA,它会忽略(覆盖)您在请求中定义的一些证书扩展,例如:增强密钥用法,密钥用法和基本约束。