<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Dare any CA proceed to sign a CSR without verifying the signature…<div class=""><br class=""></div><div class="">Maybe there are scenarios we are not aware about...<br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Sep 12, 2019, at 4:41 PM, Francesco Petruzzi <<a href="mailto:francesco.petruzzi@innovery.net" class="">francesco.petruzzi@innovery.net</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="WordSection1" style="page: WordSection1; caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class="">Sign request with a fake private key and hope the client do not require signature verification.<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""><o:p class=""> </o:p></span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class="">Regards<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class="">Francesco Petruzzi<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""><o:p class=""> </o:p></span></div><div class=""><div style="border-style: solid none none; border-top-width: 1pt; border-top-color: rgb(181, 196, 223); padding: 3pt 0cm 0cm;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class=""><b class=""><span style="font-size: 10pt; font-family: "Segoe UI", sans-serif;" class="">Da:</span></b><span style="font-size: 10pt; font-family: "Segoe UI", sans-serif;" class=""><span class="Apple-converted-space"> </span>openssl-users [<a href="mailto:openssl-users-bounces@openssl.org" style="color: purple; text-decoration: underline;" class="">mailto:openssl-users-bounces@openssl.org</a>]<span class="Apple-converted-space"> </span><b class="">Per conto di<span class="Apple-converted-space"> </span></b>Paul Yang via openssl-users<br class=""><b class="">Inviato:</b><span class="Apple-converted-space"> </span>giovedì 12 settembre 2019 09:51<br class=""><b class="">A:</b><span class="Apple-converted-space"> </span>Bharathi Prasad<br class=""><b class="">Cc:</b><span class="Apple-converted-space"> </span>Openssl Users<br class=""><b class="">Oggetto:</b><span class="Apple-converted-space"> </span>Re: CSR with only public key<o:p class=""></o:p></span></div></div></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class=""><o:p class=""> </o:p></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class="">How could you create the CSR with only public key?<o:p class=""></o:p></div><div class=""><p class="MsoNormal" style="margin: 0cm 0cm 12pt; font-size: 12pt; font-family: "Times New Roman", serif;"><o:p class=""> </o:p></p><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class="">On Sep 12, 2019, at 3:50 PM, Bharathi Prasad <<a href="mailto:barati.j.prasad@gmail.com" style="color: purple; text-decoration: underline;" class="">barati.j.prasad@gmail.com</a>> wrote:<o:p class=""></o:p></div></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class=""><o:p class=""> </o:p></div><div class=""><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class="">Hi,<br class="">I have the public key of the client but not the private key. I am required<br class="">to generate a CSR with only public key. I understand private key is required<br class="">for Proof of Possession. However, as per my requirement I am supposed to<br class="">create CSR only with public key and my CA would create a certificate.<span class="Apple-converted-space"> </span><br class=""><br class="">I was able to create a CSR with CX509CertificateRequestCertificate and<br class="">CX509Enrollment classes using the available public key. When I try to read<br class="">the contents the of CSR in openssl (i used this command: openssl req -in<br class="">client.csr -noout -text) i get "unable to load X509 request".<span class="Apple-converted-space"> </span><br class=""><br class="">Is this happening because the CSR does not contain the signature of private<br class="">key or the CSR is faulty.<br class=""><br class="">Kindly help me.<br class=""><br class="">Regards,<br class="">Bharathi<br class=""><br class=""><br class=""><br class="">--<br class="">Sent from:<span class="Apple-converted-space"> </span><a href="http://openssl.6102.n7.nabble.com/OpenSSL-User-f3.html" style="color: purple; text-decoration: underline;" class="">http://openssl.6102.n7.nabble.com/OpenSSL-User-f3.html</a><o:p class=""></o:p></div></div></div></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class=""><o:p class=""> </o:p></div><div class=""><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class=""><span style="font-size: 9pt; font-family: Helvetica, sans-serif;" class=""><br class="">Regards,<o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class=""><span style="font-size: 9pt; font-family: Helvetica, sans-serif;" class=""><o:p class=""> </o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman", serif;" class=""><span style="font-size: 9pt; font-family: Helvetica, sans-serif;" class="">Paul Yang</span></div></div></div></div></div></blockquote></div><br class=""><div class="">
<div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;"><br class="Apple-interchange-newline">Regards,</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;"><br class=""></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;">Paul Yang</div>
</div>
<br class=""></div></body></html>