首先,要友善。我是新手,这是我在这里的第一篇文章。
我正在尝试将Microsoft CA Authority签名的证书与开源Kafka Confluent结合使用。我在使用Microsoft的OID 1.3.6.1.4.1.311.21.10
时遇到了麻烦我需要将OID 2.5.29.37设置为serverAuth和clientAuth-但是,当我将其添加到我的Microsoft CA模板时,它会添加OID 1.3.6.1.4.1.311.21.10,其Criticality = true。但是,合流在这方面令人窒息:
[1]:ObjectId:1.3.6.1.4.1.311.21.10 Criticality = true 扩展名未知:DER编码的OCTET字符串=
如果我在Microsoft CA Authority中将ExtendedKeyUsages扩展标记为非关键,则会删除OID 1.3.6.1.4.1.311.21.10;但也会从Confluent需要的OID 2.5.29.37中删除clientAuth!
智囊团关于如何解决这个问题的任何聪明主意?
谢谢!