当给出 -trusted 选项时，Ejbca CMP 初始化请求 (ir) 失败

Question

当给出 -srvcert 选项时，一切正常。但是当我给出 -trusted 选项时，我从 cmp 客户端得到以下输出：

CMP info: sending IR
CMP info: received IP
CMP info: sending CERTCONF
CMP info: received PKICONF
CMP error: missing protection

这个错误来自 ejbca docker log:

2024-09-28 14:29:39 INFO [org.ejbca.ui.web.protocol.CmpServlet] (default task-5) CMP message received from: 172.20.0.1, for CMP alias: 3gpp
...some info msg in between...
ERROR [org.ejbca.core.protocol.cmp.ConfirmationMessageHandler] (default task-5) Exception during CMP response signing: No alias found for key purpose 1: com.keyfactor.util.keys.token.CryptoTokenOfflineException: No alias found for key purpose 1

有谁知道是什么导致了这种行为？

我的 CA 设置是作为 root 的 management-ca 和用于处理 cmp 服务器的 sub-ca。（子发布我的管理 CA）

我尝试过：

重新创建加密代币
确保令牌已激活
确保两个 CA 均已激活
确保令牌有 SignKey
确保 SignKey 正确映射到 CA
重启docker容器
将“cmp响应配置”更改为各种选项
更改“证书确认”
更改用于颁发证书的 CA（管理/子）
确保使用 -trusted 选项给出正确的信任锚（否则我会得到不同的错误）

Answer 1

您应该启用调试日志记录并分析“...之间的一些信息消息...”部分。

当给出 -trusted 选项时，Ejbca CMP 初始化请求 (ir) 失败

问题描述投票：0回答：1

1个回答

最新问题

当给出 -trusted 选项时，Ejbca CMP 初始化请求 (ir) 失败

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1