我們用一個靜態值「usernameTest」作爲用戶名,請求EJBCA生成X.509榮譽證書;在使用此satic用戶名生成證書後,我們將其更改爲唯一值,以唯一地標識每個證書(由於使用靜態用戶名被認爲是更新,因爲所有證書(*)的用戶名相同),但現在EJBCA拒絕生成證書並且stil引用舊的靜態用戶名'usernameTest';我們收到此錯誤:EJBCA拒絕產生錯誤的證書:不允許使用相同的密鑰
用戶'250320092916'不允許使用與用戶'usernameTest'使用的用戶相同的密鑰。
我們先前撤銷的用戶名「usernameTest」產生的所有證書,但我們仍然從EJBCA收到此錯誤信息。有什麼方法可以刪除用戶名'usernameTest'?
每個證書都有一個唯一的SubjectDN中和用戶名。
EJBCA的版本是ejbca-6.2.0。
(*):在EJBCA管理GUI中生成的所有證書都與相同的用戶名相關。
在此先感謝。
這是我爲解決此問題所做的。實際上,我們的要求是每個證書有一個不同的密鑰對,而在我們的開發/測試環境中,我們使用模擬器來生成基於Safenet HSM(僅限軟件模式)的密鑰對,該密鑰對有時會生成重複的密鑰對。 –