CSR を生成するために別のアプリケーションを使用するアプリケーションを開発する必要があります。CSR を生成した後、この CSR を公開鍵の SHA256 ハッシュと共に CA に提供する必要があります。問題は、CSR を生成するアプリケーションがハッシュを生成しないことです。
ハッシュコードを生成するにはどうすればよいですか?
この特定の CSR を使用してキーストア オブジェクトを作成し、そこからハッシュを抽出できますか?
または、誰かが他のテクニックを提案できますか?
質問する
190 次
1 に答える
1
あなたの質問には、開発している言語、プログラムでこれを行う必要がある場合、またはコマンドライン OpenSSL がオプションである場合などの詳細が欠けています。
これは、次の OpenSSL コマンド ラインで実行できます (OpenSSL C ライブラリでこれを実行する同等の方法があると確信しています)。
# Extract public key from CSR
openssl req -noout -in my.csr -pubkey > pubkey.pem
# Convert public key to DER format
openssl rsa -in pubkey.pem -outform der -out pubkey.der
# Take the SHA256 hash of the public key
openssl dgst -sha256 pubkey.der
于 2013-07-22T21:14:03.427 に答える