Запуск
openssl req -config ./mokconfig.cnf \
-new -x509 -newkey rsa:2048 \
-nodes -days 36500 -outform DER \
-keyout "MOK.priv" \
-out "MOK.der"
С mokconfig.cnf, содержащим
# This definition stops the following lines failing if HOME isn't
# defined.
HOME = .
[ req ]
distinguished_name = req_distinguished_name
x509_extensions = v3
string_mask = utf8only
prompt = no
[ req_distinguished_name ]
countryName = <US>
stateOrProvinceName = <Idaho>
localityName = <Boise>
0.organizationName = <Development>
commonName = Secure Boot Signing Key
emailAddress = <*MYEMAIL*>
[ v3 ]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer
basicConstraints = critical,CA:FALSE
extendedKeyUsage = codeSigning,1.3.6.1.4.1.311.10.3.6
nsComment = "OpenSSL Generated Certificate"
, который возвращает эту ошибку
Generating a RSA private key
......................................................................................................................................................................+++++
..........................+++++
writing new private key to 'MOK.priv'
-----
problems making Certificate Request
140510219141568:error:0D07A097:asn1 encoding routines:ASN1_mbstring_ncopy:string too long:../crypto/asn1/a_mbstr.c:107:maxsize=2
На основании того, что я могу собрать и что яЯ исследовал, что это относится к коду страны, имеющему maxsize = 2. Как вы можете видеть в файле конфигурации, код страны "США", который состоит из 2 символов.
Ubuntu 18.04.3
Я, должно быть, что-то упускаю, но не вижу этого и нуждаюсь в помощи
Спасибо, заранее