Мне нужно подписать на сервере CSR, полученный от доверенного клиента, с имеющимся у меня сертификатом и его закрытым ключом.
В командной строке я бы сделал что-то вроде
openssl x509 -req -in ClientCSR.csr -CA MyCert.crt -CAkey MyPrivateKey.key -out ClientCert.crt -days 365 -sha256 -set_serial 5
Я изо всех сил пытаюсь сделать это из erlang.
После анализа public_key:pem_entry_decode
CSR дает мне запись 'CertificationRequest'
, которую я не знаю, как использовать дальше.
Читая документы public_key.erl
, я думаю, что я должен использовать public_key:pkix_sign
, но в качестве входных данных используется запись OTPTBSCertificate (и секретный ключ, который у меня есть).
Isчто я могу сделать, чтобы взять свой 'CertificationRequest'
и превратить его в 'OTPTBSCertificate'
? Или это не тот путь? Спасибо!