Через нові вимоги для формату CSR запиту для EV сертифікатів ви можете зіштовхнутись з наступними помилками при замовленні, або продовженні EV сертифікатів:
Atribute Business Category is missing
Atribute Serial Number is missing
Atribute JoISoCN is missing
Ці помилки виникають, через необхідність включення додаткових даних в EV сертифікат, а саме:
- Business Category
- Serial Number (Business Registration Number) – реєстраційний номер організації
- Jurisdiction State
- Jurisdiction Locality
Тобто при генерації CSR через OpenSSL в підпис мають бути включені наступні дані
Також в деяких випадках може виникнути необхідність заповнити додаткові поля, такі як:
- JoILN /JurisdictionOfIncorporation Locality – містро реєстрації
- JoISoPN /JurisdictionOfIncorporation StateOrProvince – область/штат реєстрації
- JoISoCN /JurisdictionOfIncorporation Country* – країна реєстрації
Ось тут є інструкція як згенерувати запит CSR
https://files.certum.eu/documents/manual_en/Instruction_CSR_generation.pdf
Щоб додати додаткові поля, потрібно створити спеціальну конфігурацію для OpenSSL і завантажити її в OpenSSL командою:
set OPENSSL_CONF=path to the file (custom config)
Наприклад:
set OPENSSL_CONF=C:\Program Files\OpenSSL\openssl.cnf (custom config name)
Приклад конфігурації openssl.cnf
Після введення цієї інформації потрібно залишатись в цьому ж вікні ж завантаженою конфігурацією і вказати наступну команду:
openssl.exe req -newkey rsa:2048 -keyout PRIVATEKEY.key -out MYCSR.csr
Вас запитає вказати пароль, та повторити його для перевірки (мін. 4 символи)
Потім потрібно заповнити наступні поля, як на скріншоті.
