Я новичок в openssl API.
Моя цель - убедиться, что мой открытый ключ «связан» с моим скрытым закрытым ключом.
решение с использованием openssl cli:
У меня есть сертификат, закрытый ключ скрыт (в HSM) у меня есть буфер:
echo "hello world!!!!" > sign.txt
используя следующие команды, я создаю сигнатуру sha256 моего буфера, аналогичную тому, что будет делать мой HSM:
openssl dgst -sha256 -sign myrootca.key.insecure -out sign.sha256 sign.txt
извлечь открытый ключ:
openssl x509 -pubkey -noout -in myrootca.crt > myrootca.publicKey.pem
проверить открытый ключ:
openssl dgst -sha256 -verify myrootca.publicKey.pem -signature sign.sha256 sign.txt
Думаю, я знаю, как правильно представить свой открытый ключ и файл подписи
sigkey = load_pubkey(bio_err, keyfile, keyform, 0, NULL,
e, "key file");
sigbio = BIO_new_file(sigfile, "rb");
но не могу найти подходящий API, чтобы продолжить отсюда