Tcl パッケージ pki::sign を使用しようとしています。目標は、tclws を使用して、X509 証明書で SOAP メッセージに署名することです。
公開鍵の解析は問題ありません:
pki::x509::parse_cert $publickey
ただし、秘密鍵の解析は機能しません
pki::pkcs::parse_key $privatekey
次のエラーが発生します。
"Expected Sequence (0x30), but got 42"
証明書は .p12 ファイルとして提供されました。次のコマンドを使用して、openssl で公開鍵と秘密鍵を取得できました。
公開鍵:
openssl pkcs12 -in cert.p12 -clcerts -nokeys -out cert.pem
秘密鍵:
openssl pkcs12 -in cert.p12 -nocerts -nodes -out key.pem