我有一个用CRMF请求体生成CMC证书请求的程序。 将此请求提交给在Windows Server 2008 R2 Enterprise上运行的证书颁发机构时,它总是失败并显示错误
ASN1损坏了数据。 0x80093103(ASN:259)
不幸的是,这个错误并不能告诉我这个请求有什么问题。
根据Microsoft Windows客户端证书注册协议的文档, CMC请求格式支持用于CRMF请求的CertReqMsg字段。
我已经尝试了使用PKCS10请求正文的CMC请求,并已处理该证书并颁发了证书。
我也检查了请求的格式,并将其与一个ASN.1解码器的示例请求进行比较,格式似乎是正确的。 该示例请求也被CA拒绝,并具有相同的错误。
因此,我想知道是否实际上是否支持使用CRMF请求主体的CMC请求,或者是否对authentication机构所需的请求有特殊的要求,这些请求在规范中通常是可选的?