<div dir="ltr">Hi Dr. Henson,<div><br></div><div>Thank you for your reply. To work around this issue in my application, I have considered attempting to re-sign an already signed CSR. Is this possible with OpenSSL?</div><div><br></div><div>Thank you again,</div><div><br></div><div>Peter</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 10, 2015 at 9:18 AM, Dr. Stephen Henson <span dir="ltr"><<a href="mailto:steve@openssl.org" target="_blank">steve@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, Nov 09, 2015, Peter P. wrote:<br>
<br>
> Hi,<br>
> I'm writing an application using Openssl 1.0.2d where I am trying to take a<br>
> DER encoded unsigned CSR and read it into an X509_REQ data structure via<br>
> the d2i_X509_REQ_bio() function. This function errors out during when I<br>
> attempt to read in my unsigned CSR and I would like to know if there is any<br>
> other way to read in an unsigned CSR into an X509_REQ data structure.<br>
><br>
<br>
</span>The signature on a CSR is mandatory so if it is not present it isn't a valid<br>
CSR structure any more: that will cause the parser to reject it.<br>
<br>
Steve.<br>
--<br>
Dr Stephen N. Henson. OpenSSL project core developer.<br>
Commercial tech support now available see: <a href="http://www.openssl.org" rel="noreferrer" target="_blank">http://www.openssl.org</a><br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div><br></div>