Eu tenho um programa que gera CMC pedidos de certificado com um Corpo de Solicitação do CRMF . Quando eu enviar esta solicitação para uma autoridade de certificação em execução no Windows Server 2008 R2 Enterprise sempre falha com o erro
ASN1 corrupted data. 0x80093103 (ASN: 259)
Infelizmente, esse erro não me diz o que há de errado com a solicitação.
De acordo com a documentação da Microsoft para o certificado de cliente do Windows
Protocolo de Inscrição
Formato de solicitação de CMC
suporta o campo CertReqMsg que é usado para solicitações do CRMF.
Eu tentei uma solicitação CMC com um PKCS10 Request Body e foi processado e um certificado foi emitido.
Também verifiquei o formato dos pedidos e comparei-o com um solicitação de exemplo com um decodificador ASN.1 e o formato parece estar correto. O pedido de exemplo é também rejeitado pela CA com o mesmo erro.
Então, eu queria saber se as solicitações de CMC com um corpo de solicitação do CRMF são realmente suportados ou existem requisitos especiais para o pedido requerido pelo autoridade de certificação que são normalmente opcionais no especificação?