Здравствуйте коллеги!

Мне необходимо создать рутовой самоподписанный сертификат и подписать им запрос на сертификат, чтобы получилась цепочка сертификатов.

Я мало работал с криптографией в целом, но ранее пользовался OpenSSL и знаю как реализовать данную задачу в нём, но проблема в том, что подписанный рутом сертификат должен находиться в контейнере (далее его использую в КриптоПро JCP).

Сначала я пытался реализовать всё через OpenSSL, но в итоге уткнулся в невозможность создать КриптоПро контейнер и экспортировать в него полученный сертификат.
Также, используя КриптоАРМ, я создавал запрос на сертификат (получаю контейнер и .pem запрос) и подписывал ранее созданным гостовым сертификатом через OpenSSL (получал .cer файл). Но такой сертификат нельзя поместить в созданные ранее контейнер.

Можете расписать алгоритм, как подписать запрос на сертификат через КриптоАрм или любыми другими способами?

Upd.

Всё решил
В итоге просто добавил в pem файл BEGIN/END CERTIFICATE REQUEST и поменял формат на .csr, через OpenSSL с gost engine создал .cer и через Крипто CSP установил в контейнер.

Отредактировано пользователем 31 августа 2022 г. 15:55:51(UTC)  | Причина: Решил проблему