Я пытаюсь создать сертификат-создатель, используя инструменты OPC-UA clientsdk (который использует интернета openssl).Хотя создание простых сертификатов и CA-сертификатов не проблема и их легко обрабатывать, создание цепочки сертификатов не работает.Если я пытаюсь создать производный сертификат, возвращается сертификат NULL.
Для всех этих версий я использую один и тот же метод, единственное отличие - конструктор UaPkiCertificate.Я искал весь интернет, если у кого-то была похожая проблема, но я ничего не нашел.
Вот код:
UaPkiCertificate cert;
if( CA_cert )
{
cert = UaPkiCertificate(
info,
identity,
keys,
true );
}
else
{
UaPkiCertificate validator = UaPkiCertificate::fromDERFile( "cert_NAME.der" );
UaPkiPrivateKey val_key = UaPkiRsaKeyPair::fromPEMFile( "keys_NAME.pem", "password" ).privateKey();
cert = UaPkiCertificate(
info,
identity,
keys.publicKey(),
validator,
val_key,
false,
UaPkiCertificate::SignatureAlgorithm_Sha256
);
}
Я что-то пропустил obvios?
getErrors () возвращает пустое значениесписок, так что это не поможет.Я также проверил, правильно ли загружены входные данные (ключи и сертификаты).