On Wed, 18 Oct 2017 16:27:21 +0300
Dmitry Belyavsky <beldmit@gmail.com> wrote:
> Привет!
> >
> > Готовых примеров у меня нет.
> Engine проще всего грузить через конфиг.
А вот я как-то пришел к выводу, что плохо грузить engine через конфиг.
Конфиг, к сожалению общий для всей системы. И не факт, что тебе нужно
чтобы engine грузилась в других приложениях.
На самом деле вопрос даже не в погрузке engine, а в том как пользоваться
API среднего и верхнего уровня, и в каких случаях надо пользоваться
средним, а в каких верхним:
- как по имеющемуся EVP_PKEY, получить
соответствующий ему EVP_MD (этого я, кстати, не вспомнил).
- Как посчитать raw-подпись через EVP_DigestSign (и почему этого не надо
делать, а надо пользоватсья CMS).
- Как посчитать имитовставку
- Как верифиицировать сертификат, достав сертификат УЦ по URL из
соответствующего extension (наши УЦ очень любят именно так эти
сертификаты распространять)