如果可以使用带有RSASSA-PSS(RFC 4065)的openssl创建自签名密钥和证书,该怎么办?
我设法使用这种填充模式的现有(非RSASSA-PSS)证书:
登录
openssl dgst -sha256 -sign privateKey.pem -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -out pss.sha256 test.txt
验证
openssl dgst -sha256 -verify pubkey.pem -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -signature pss.sha256 test.txt
但我认为这些模式和saltlen应该是(RFC 4065必须)在证书中吗?
如果使用openssl无法实现,我可以使用什么呢?
谢谢。