Я столкнулся с проблемой, которая требует подписания клиентских сертификатов .
В моем решении CSR создается со стороны клиента и отправляется на сервер. Сервер должен использовать собственные файлы CA, чтобы подписать эту CSR и отправить результат обратно, что позволит клиенту завершить sh процесс создания сертификата клиента.
Проблема заключается в том, как использовать Выполните tnet основной код на стороне сервера, чтобы завершить sh процесс подписания. Я бы хотел использовать базовый класс do tnet напрямую, без вызова openssl через оболочку.
Сервер на linux основе с установленным OpenSSL. CA файлы подготовлены.
Спасибо.