組み込みデバイスで CSR (証明書署名要求) を生成しようとしています。1 つの組み込みデバイスにいくつかの OpenSSL 機能を実装しました。残念ながら、私はいくつかの機能しか利用できません。これまでのところ、RSA 秘密鍵を生成できましたが、今度は CSR を生成する必要があります。
X509_REQ_new()私のライブラリには、などの機能はありませんX509_REQ_get_subject_name()。したがって、DERファイルを直接作成してCSRを構築しています。
DER 形式の CSR は次のようにデコードされます。
- ASN1 シーケンス
- バージョン
- 件名
- 暗号化の種類
- モジュラスと指数 (私の RSA キーから)
- 属性
- 署名(ここに私の問題があります)
すべての OpenSSL 機能を使用できる場合は を使用しますX509_REQ_sign(x509_req, pKey, EVP_sha1())が、前に述べたように、使用できる X509 オブジェクトはありません。
その部品を作成するには何に署名する必要がありますか?