我在一个项目中工作,我收到一个pem格式的.csr文件,我需要签名才能创建一个x509v3签名证书。我不能在openssl中使用X509_sign()方法,因为我需要使用第三方签名服务,我需要将数据发送到签名(在本例中为.csr)文件,它将返回签名(带rsa的sha256)
我的主要问题是我无法弄清楚如何在内存中打开CSR,我的意思是,我知道如何使用openssl API创建或加载x509证书,但我无法找到如何加载CSR以便使用所有方法从CSR检索所有数据并将其发送到我的第三方工具进行签名。如果我可以加载csr,我将能够签名并创建一个全新的x509。
答案 0 :(得分:-1)
我想我找到了答案: http://www.umich.edu/~x509/ssleay/x509_reqs.html
该功能是:PEM_read_X509_REQ()。我还没有尝试过,但我很确定使用此功能可以访问CSR数据结构,就像PEM_read_X509()允许您访问x509证书的数据结构一样。
最好的问候。