CSR签署如何运作?

时间:2014-07-03 14:50:41

标签: openssl x509 csr

我尝试使用openssl API以pem格式签署csr文件。唯一的问题是我不能使用X509_sign()方法,因为我需要使用第三方API对其进行签名,我需要在其中将数据发送给签名,它将返回签名。

我之前询问过(仍在等待)如何使用openssl API加载.csr文件,当我弄清楚如何加载它时,我会将文件中的所有数据发送到签名,然后,我将创建一个x509对象并设置csr中的所有信息以及签名。

我的问题是,我需要发送char *来签署第三方api,但我不知道签名是如何工作的,我的意思是......我是否需要仅使用来自的数据构建此char * csr例如主题,指数和模数...

Char* = "DN=test,O=something...123456(this is the exponent)a2:43:65(this is the modulus)...

我的意思是,只有值...或者我是否需要使用openssl中的-text命令显示的所有证书构建我的缓冲区:

  

证书:
  数据:
  主题:dn =测试,O =某事
  公钥信息:
  指数:123456
  模数:
  A2:43:65个
  ....

只有明确,我的问题是,x509如何工作?它需要什么数据?只有值或描述??或它采用pem格式的所有.csr?

  

- 开始签署请求 -
  Tetw6561 ...一些base64加密... 727272 - 签署请求 -

我的意思是,csr文件中的数据采用pem格式,与你时相同 用openssl创建它(openssl Req ...)???

祝你好运

0 个答案:

没有答案