is it possible there is a user provided extended key usage extension in the request?
or there may be a profile configuration issue related to userExtensionDefaultImpl and keyUsageExtConstraintImpl, we may need to see the whole enrollment profile (eventually send it to me privately if you prefer).

On Fri, Sep 11, 2020 at 7:02 AM Jose Antonio Mendoza Roa <> wrote:

Hi everyone, I am new to this list and new to using dogtag.
I have 3 profiles (types of certificates) which asked me to append this configuration Smart Card Logon ( and add this configuration to the certificate profile

policyset.userCertSet.p15.constraint.class_id=noConstraintImpl Constraint
policyset.userCertSet.p15.default.class_id=extendedKeyUsageExtDefaultImpl Key Usage Extension Default

But when I did the tests I get this error in the dogtag logs.

"duplicate extension attempted! Name: oid= val=48 0"

Ce courrier électronique et les fichiers qui y sont annexés peuvent renfermer des 
renseignements privilégiés et confidentiels à l'intention exclusive du destinataire. Si 
vous n'êtes pas le destinataire, vous n'êtes pas autorisé(e) à utiliser, à copier ou à 
divulguer à un tiers le contenu de ce courrier électronique ni des fichiers joints. Si 
vous avez reçu ce courrier électronique par erreur, veuillez en aviser l'expéditeur 
immédiatement par courrier électronique et détruire ce message ainsi que les fichiers 
en annexe.

This electronic mail message -- and any attachments -- may contain 
privileged/confidential information, intended only for the use of the addressee. If you 
are not the addressee, you may not use, copy or disclose to a third party the content 
of this message or its attachments. If you have received this message by mistake, 
please notify us immediately by e-mail and destroy this message, along with all 
Pki-users mailing list