我有一个python脚本，用于使用PyASN1和pyasn1_modules模块生成具有证书扩展的X509证书。但是现在我已经将这些模块更新到pypi的最新版本（以前它们来自ubuntu14.04 repos），生成的证书不再有效（根据openssl x509命令和dumpasn1命令，该命令显示了以前生成的证书的更改，值得注意的是扩展值不再包装在OctetString容器中）。在

这是有问题的代码：

from pyasn1.type import univ
from pyasn1.codec.der import encoder as der_encoder
from pyasn1_modules import rfc2459

extn = rfc2459.BasicConstraints()
extn.setComponentByName('cA', True)
extn.setComponentByName('pathLenConstraint', 5)

extn_val = der_encoder.encode(extn)
extension = rfc2459.Extension()
extension.setComponentByName('extnID', '2.5.29.19')
extension.setComponentByName('critical', True)
extension.setComponentByName('extnValue', extn_val)

我试着把最后一行改成这样：

这将从PyASN1引发此错误：

Component value is tag-incompatible: OctetString(hexValue='30060101ff020105') vs Any()

最近版本中的哪些更改可能会导致此问题？我如何更正代码以使其与这两个模块的新版本兼容（最好保持与以前版本的兼容）。在

新版本：pyasn1 0.1.9和pyasn1_模块0.0.8

Ubuntu repo版本：pyasn1 0.1.7和pyasn1_模块0.0.3

Python 2.7版