当给出 -srvcert 选项时,一切正常。但是当我给出 -trusted 选项时,我从 cmp 客户端得到以下输出:
CMP info: sending IR
CMP info: received IP
CMP info: sending CERTCONF
CMP info: received PKICONF
CMP error: missing protection
这个错误来自 ejbca docker log:
2024-09-28 14:29:39 INFO [org.ejbca.ui.web.protocol.CmpServlet] (default task-5) CMP message received from: 172.20.0.1, for CMP alias: 3gpp
...some info msg in between...
ERROR [org.ejbca.core.protocol.cmp.ConfirmationMessageHandler] (default task-5) Exception during CMP response signing: No alias found for key purpose 1: com.keyfactor.util.keys.token.CryptoTokenOfflineException: No alias found for key purpose 1
有谁知道是什么导致了这种行为?
我的 CA 设置是作为 root 的 management-ca 和用于处理 cmp 服务器的 sub-ca。 (子发布我的管理 CA)
我尝试过:
您应该启用调试日志记录并分析“...之间的一些信息消息...”部分。