Из-за новых требований для формата CSR запроса для EV сертификатов вы можете столкнуться со следующими ошибками при заказе, или продлении EV сертификатов:
Отсутствует категория бизнеса
Отсутствует серийный номер аттрибута
Отсутствует JoISoCN аттрибута
Эти ошибки возникают, из-за необходимости включения дополнительных данных в EV сертификат, а именно:
- Категория бизнеса
- Serial Number (Business Registration Number) – регистрационный номер организации
- Юрисдикция Государство
- Юрисдикция Населенный пункт
То есть при генерации CSR через OpenSSL в подпись должны быть включены следующие данные
Также в некоторых случаях может возникнуть необходимость заполнить дополнительные поля, такие как:
- JoILN /JurisdictionOfIncorporation Locality – место регистрации
- JoISoPN /JurisdictionOfIncorporation StateOrProvince – область/штат регистрации
- JoISoCN /JurisdictionOfIncorporation Country* – страна регистрации
Вот здесь есть инструкция как сгенерировать запрос CSR
https://files.certum.eu/documents/manual_en/Instruction_CSR_generation.pdf
Чтобы добавить дополнительные поля, нужно создать специальную конфигурацию для OpenSSL и загрузить ее в OpenSSL командой:
set OPENSSL_CONF=path to the file (custom config)
Например:
set OPENSSL_CONF=C:\Program Files\OpenSSL\openssl.cnf (custom config name)
Пример конфигурации openssl.cnf пример конфигурации openssl.cnf
После ввода этой информации нужно остаться в этом же окне с загруженной конфигурацией и указать следующую команду:
openssl.exe req -newkey rsa:2048 -keyout PRIVATEKEY.key -out MYCSR.csr
Вас попросит указать пароль, и повторить его для проверки (мин. 4 символа)
Затем нужно заполнить следующие поля, как на скриншоте.
