我需要在服务器上签署来自受信任客户端的CSR,并附带我拥有的证书及其私钥。
在命令行中,我会做类似的事情
string我正在努力从erlang做到这一点。
由openssl x509 -req -in ClientCSR.csr -CA MyCert.crt -CAkey MyPrivateKey.key -out ClientCert.crt -days 365 -sha256 -set_serial 5
解析的CSR给了我public_key:pem_entry_decode的记录,我真的不知道该如何使用。
阅读'CertificationRequest'文档,我认为我应该使用public_key.erl,但这需要'OTPTBSCertificate'记录作为输入(以及我确实拥有的私钥)。
我有什么办法拿走我的public_key:pkix_sign并将其变成'CertificationRequest'?
还是那不是走的路?
谢谢!
答案 0 :(得分:0)
作为参考,如果有人读到了这个问题,我最终会找到能完成我试图做的事情的要旨https://gist.github.com/emtenet/b48f948102d9a4904a78
基本上,我手动提取所需的片段(主题和私钥),创建一个TBSCertificate,对其进行签名,并由此创建一个x509证书