我已经写了一个用于签署一些数据的应用程序。之前我使用的是 Openssl 1.0.2n ,一切正常。现在,我升级到 Openssl 1.1.0g ,并根据需要对代码进行了更改。在这里,我必须将CSR发送到我的服务器。在此之前,我有一些“带有哈希的CSR内容” ,并且我正在使用"TSPI_HASH_SIGN"函数。但是问题是,此函数将再次哈希我的“带有哈希的内容” 。因此,当我将CSR发送到服务器时,它说 Signature Verification failed 1 [CSR图片在这里] 1
我的代码如下:
Tspi_Context_CreateObject(HConText, TSS_OBJECT_TYPE_HASH, TSS_HASH_SHA256, &H_Hash);
Tspi_Hash_UpdateHashValue(H_Hash,datalen,data);
Tspi_Hash_Sign(H_Hash, KeY_Signing, &Signature_Length, &Signature_Data);
是否还有其他方法或API,以便我可以将我的“带有哈希的内容” 发送给仅签名(无需再次进行哈希)?