Здравствуйте, споткнулся при реализации алгоритма проверки подписи сертификата. Ошибка возникает на этапе «криптования» т.е. openssl pkeyutl -encrypt …. Подскажите пожалуйтса как исправить.
openssl x509 -in selfcert_nopass.pem -pubkey -noout > selfcert_nopass.pub
SIGNATURE_HEX=$( openssl x509 -in selfcert_nopass.pem -text -noout -certopt ca_default -certopt no_validity -certopt no_serial -certopt no_subject -certopt no_extensions -certopt no_signame | grep -v "Signature>
# create signature dump
echo ${SIGNATURE_HEX} | xxd -r -p > cert-sig.bin
openssl pkeyutl -encrypt -inkey selfcert_nopass.pub -in cert-sig.bin -pubin > cert-sig-decrypted.bin
#openssl asn1parse -i -in selfcert_nopass.pem
#openssl asn1parse -in selfcert_nopass.pem -strparse 4 -out selfcert_nopass.bin -noout
#openssl dgst -sha256 selfcert_nopass.bin
Вывод терминала:
Public Key operation error
4007C9CDE97F0000:error:0200006E:rsa routines:ossl_rsa_padding_add_PKCS1_type_2_ex:data too large for key size:../crypto/rsa/rsa_pk1.c:129:
