我需要在 C 中创建一个应用程序来生成一个自签名的 PKCS#12 证书。到目前为止,我有一个应用程序创建了一个.csr和一个.key文件。
我还有一个程序可以从提供的.key和.p7文件创建一个 PKCS#12 对象。因此,鉴于我有一个.csr和一个.key文件,我假设我的下一步是从.key / .csr文件创建一个.p7文件?
我在这里找到了一个示例应用程序,它签署或验证证书。在签名过程结束时,我们有一个 PKCS7 对象。我认为这是我需要的对象。
但是,当我使用生成的密钥运行示例应用程序时,它会出现以下错误:
$ ./sign_and_verify_util sign mykey.key.pem
Error reading signer private key in mykey.key.pem
我将 .pem 添加到文件中,因为我认为这是问题所在。
任何朝着正确方向的推动都会有很大的帮助,我将非常感激!
编辑
我刚刚使用以下方法正确地将 mykey.key 转换为 mykey.key.pem:
openssl rsa -inform DER -outform PEM -in mykey.key -out mykey.key.pem
现在我试图从中获取.p7文件的应用程序说:
Error reading signer certificate in (null)