Мне нужно разработать приложение, которое использует другое приложение для создания CSR. После создания CSR я должен предоставить этот CSR вместе с хэшем SHA256 открытого ключа в ЦС. Проблема в том, что приложение, которое генерирует CSR, не генерирует хэш.
Как сгенерировать хэш-код?
Могу ли я создать объект хранилища ключей, используя этот конкретный CSR, а затем извлечь из него хэш?
Или может кто посоветует другую технику?
В вашем вопросе отсутствуют некоторые детали, например, на каком языке вы разрабатываете, нужно ли вам делать это программно или если командная строка OpenSSL является опцией.
Вы можете сделать это с помощью следующих командных строк OpenSSL (я уверен, что есть эквивалентный способ сделать это с библиотеками OpenSSL C).
# Extract public key from CSR
openssl req -noout -in my.csr -pubkey > pubkey.pem
# Convert public key to DER format
openssl rsa -in pubkey.pem -outform der -out pubkey.der
# Take the SHA256 hash of the public key
openssl dgst -sha256 pubkey.der
