<div dir="ltr">is it possible there is a user provided extended key usage extension in the request?<div>or there may be a profile configuration issue related to userExtensionDefaultImpl and keyUsageExtConstraintImpl, we may need to see the whole enrollment profile (eventually send it to me privately if you prefer).</div><div>Thanks,</div><div>M.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Sep 11, 2020 at 7:02 AM Jose Antonio Mendoza Roa <<a href="mailto:roa@unixmexico.org">roa@unixmexico.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hello <br clear="all"><div><br></div><div><br></div><div>Hi everyone, I am new to this list and new to using dogtag.<br>I have 3 profiles (types of certificates) which asked me to append this configuration Smart Card Logon (1.3.6.1.4.1.311.20.2.2) and add this configuration to the certificate profile<br></div><div><br></div><div><b><br></b></div><div><b>policyset.userCertSet.p15.constraint.class_id=noConstraintImpl<br><a href="http://policyset.userCertSet.p15.constraint.name" target="_blank">policyset.userCertSet.p15.constraint.name</a>=No Constraint<br>policyset.userCertSet.p15.default.class_id=extendedKeyUsageExtDefaultImpl<br><a href="http://policyset.userCertSet.p15.default.name" target="_blank">policyset.userCertSet.p15.default.name</a>=Extended Key Usage Extension Default<br>policyset.userCertSet.p15.default.params.exKeyUsageCritical=false<br>policyset.userCertSet.p15.default.params.exKeyUsageOIDs=1.3.6.1.5.5.7.3.2,1.3.6.1.4.1.311.20.2.2<br></b></div><div><br></div><div>But when I did the tests I get this error in the dogtag logs.<br></div><div><br></div><div><br></div><div><span style="color:rgb(29,28,29);font-family:Slack-Lato,appleLogo,sans-serif;font-size:15px;font-variant-ligatures:common-ligatures;background-color:rgb(248,248,248)">"duplicate extension attempted! Name: oid=2.5.29.37 val=48 0"</span><br></div><div><br></div>-- <br><div dir="ltr"><div dir="ltr"><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">Ce courrier électronique et les fichiers qui y sont annexés peuvent renfermer des </span><br style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">renseignements privilégiés et confidentiels à l'intention exclusive du destinataire. Si </span><br style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">vous n'êtes pas le destinataire, vous n'êtes pas autorisé(e) à utiliser, à copier ou à </span><br style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">divulguer à un tiers le contenu de ce courrier électronique ni des fichiers joints. Si </span><br style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">vous avez reçu ce courrier électronique par erreur, veuillez en aviser l'expéditeur </span><br style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">immédiatement par courrier électronique et détruire ce message ainsi que les fichiers </span><br style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">en annexe.</span><br style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">This electronic mail message -- and any attachments -- may contain </span><br style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">privileged/confidential information, intended only for the use of the addressee. If you </span><br style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">are not the addressee, you may not use, copy or disclose to a third party the content </span><br style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">of this message or its attachments. If you have received this message by mistake, </span><br style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">please notify us immediately by e-mail and destroy this message, along with all </span><br style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">attachments</span><br></div></div></div>
_______________________________________________<br>
Pki-users mailing list<br>
<a href="mailto:Pki-users@redhat.com" target="_blank">Pki-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pki-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/pki-users</a></blockquote></div>