如何,如果可以使用 openssl 和 RSASSA-PSS (RFC 4065) 创建自签名密钥和证书?
我设法使用具有此填充模式的现有(非 RSASSA-PSS)证书:
签约
openssl dgst -sha256 -sign privateKey.pem -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -out pss.sha256 test.txt
正在验证
openssl dgst -sha256 -verify pubkey.pem -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -signature pss.sha256 test.txt
但我认为这些模式和 saltlen 应该(RFC 4065 必须是)在证书中?
如果 openssl 无法实现,我可以使用什么来代替?
谢谢。
openssl ×1