Я восстанавливаю сертификаты X509 в OpenSSL из пользовательского формата . Есть ли чистый способ вставить существующую подпись в сертификат вместо подписи с помощью закрытого ключа (используя X509_sign())?
Я бы хотел избежать грязных решений, таких как memcpy и используйте только OpenSSL API. Следующая цель - вызвать его с Python.
. Я заметил несколько дополнительных API, таких как X509_sign_ctx() и X509_REQ_sign(). Можно ли передать существующую подпись в контексте с X509_sign_ctx()? Возможно, другой вариант - сгенерировать ответ на запрос подписи сертификата, который затем будет передан X509_REQ_sign().