Erlang 二郎：如何签署'；认证签名请求'；，使用CA证书和私钥_Erlang_X509_Csr

Erlang 二郎：如何签署'；认证签名请求'；，使用CA证书和私钥

erlang

Erlang 二郎：如何签署'；认证签名请求'；，使用CA证书和私钥,erlang,x509,csr,Erlang,X509,Csr,我需要在服务器上签署一个来自可信客户机的CSR，并使用我拥有的证书及其私钥在命令行中，我会执行以下操作 openssl x509 -req -in ClientCSR.csr -CA MyCert.crt -CAkey MyPrivateKey.key -out ClientCert.crt -days 365 -sha256 -set_serial 5 我在erlang努力做到这一点通过public\u key:pem\u entry\u decode解析，CSR给了我一个“Certif

我需要在服务器上签署一个来自可信客户机的CSR，并使用我拥有的证书及其私钥

在命令行中，我会执行以下操作

openssl x509 -req -in ClientCSR.csr -CA MyCert.crt -CAkey MyPrivateKey.key -out ClientCert.crt -days 365 -sha256 -set_serial 5

我在erlang努力做到这一点

通过

public\u key:pem\u entry\u decode

解析，CSR给了我一个

“CertificationRequest”

记录，我真的不知道如何进一步使用它

阅读

public\u-key.erl

文档，我认为我应该使用

public\u-key:pkix\u-sign

，但它需要一个“OTPTBSCertificate”记录作为输入（和一个私钥，我确实有）

我能做些什么把我的

'CertificationRequest'

转换成

'OTPTBSCertificate'

？或者这不是一条路吗？

谢谢

作为参考，如果有人读了这个问题，我最终找到了这个要点，它和我想做的差不多

基本上，我手动提取所需的部分（主题和私钥），创建

TBSCertificate

，对其进行签名，然后从中创建x509证书