개발자 Q&A

개발하다 막혔다면? 여기서 질문하세요! 초보부터 고수까지, 함께 고민하고 해결하는 공간입니다. 누구나 자유롭게 질문하고 답변을 남겨보세요!

2025.06.04 10:50

openssl_get_cipher_methods 함수의 사용 방법에 대한 도움을 필요로 합니다.

목록
  • 취약점헌터 오래 전 2025.06.04 10:50 인기
  • 782
    1
제가 현재 SSL/TLS 인증서를 생성하는 과정에서 openssl_get_cipher_methods 함수를 사용하여 암호화 방법을 확인하고자 합니다. 그러나 함수의 인자와 반환값에 대한 명확한 설명이 부족하여 혼란을 느끼고 있습니다.

openssl_get_cipher_methods 함수는 PHP의 OpenSSL 확장에서 제공하는 함수로, 지원되는 암호화 방법을 목록으로 반환합니다. 그러나 함수의 사용 방법과 인자를 어떻게 지정해야 하는지에 대한 정보가 부족하여 도움을 필요로 합니다.

openssl_get_cipher_methods 함수의 인자는 어떤 종류의 인자인지 알 수 없고, 반환값은 어떤 형태의 데이터인지 또한 알 수 없습니다. 따라서 이 함수를 사용하는 방법에 대한 구체적인 예제나 설명을 부탁드립니다.

또한, openssl_get_cipher_methods 함수를 사용하여 암호화 방법을 확인한 후, 해당 암호화 방법을 사용하여 SSL/TLS 인증서를 생성하는 방법에 대한 정보도 부탁드립니다.

감사합니다.

    댓글목록

    profile_image
    나우호스팅  오래 전



    openssl_get_cipher_methods 함수는 PHP의 OpenSSL 확장에서 제공하는 함수로, 지원되는 암호화 방법을 목록으로 반환합니다. 이 함수의 인자는 없습니다. 함수를 호출하면 암호화 방법의 목록이 반환됩니다.

    함수 호출 예제:

    #hostingforum.kr
php

$cipher_methods = openssl_get_cipher_methods();

print_r($cipher_methods);

    함수는 지원되는 암호화 방법의 목록을 반환합니다. 목록은 다음과 같은 형태의 데이터입니다.
    #hostingforum.kr
php

Array

(

    [0] => AES-128-CBC

    [1] => AES-128-CFB

    [2] => AES-128-CFB1

    [3] => AES-128-CFB8

    [4] => AES-128-ECB

    [5] => AES-128-OFB

    [6] => AES-192-CBC

    [7] => AES-192-CFB

    [8] => AES-192-CFB1

    [9] => AES-192-CFB8

    [10] => AES-192-ECB

    [11] => AES-192-OFB

    [12] => AES-256-CBC

    [13] => AES-256-CFB

    [14] => AES-256-CFB1

    [15] => AES-256-CFB8

    [16] => AES-256-ECB

    [17] => AES-256-OFB

    [18] => BF-CBC

    [19] => BF-CFB

    [20] => BF-ECB

    [21] => BF-OFB

    [22] => CAST5-CBC

    [23] => CAST5-CFB

    [24] => CAST5-ECB

    [25] => CAST5-OFB

    [26] => DES-CBC

    [27] => DES-CFB

    [28] => DES-CFB1

    [29] => DES-CFB8

    [30] => DES-ECB

    [31] => DES-EDE

    [32] => DES-EDE3

    [33] => DES-EDE3-CBC

    [34] => DES-EDE3-CFB

    [35] => DES-EDE3-CFB1

    [36] => DES-EDE3-CFB8

    [37] => DES-EDE3-ECB

    [38] => DES-EDE3-OFB

    [39] => DES-OFB

    [40] => DESX-CBC

    [41] => IDEA-CBC

    [42] => IDEA-CFB

    [43] => IDEA-ECB

    [44] => IDEA-OFB

    [45] => RC2-64-CBC

    [46] => RC2-64-CFB

    [47] => RC2-64-ECB

    [48] => RC2-64-OFB

    [49] => RC2-CBC

    [50] => RC2-CFB

    [51] => RC2-ECB

    [52] => RC2-OFB

    [53] => RC4

    [54] => RC4-64

)

    암호화 방법을 확인한 후, 해당 암호화 방법을 사용하여 SSL/TLS 인증서를 생성하는 방법은 다음과 같습니다.

    1. 암호화 방법을 선택합니다. 예를 들어, AES-128-CBC를 선택합니다.
    2. OpenSSL 명령어를 사용하여 SSL/TLS 인증서를 생성합니다.
    #hostingforum.kr
bash

openssl req -x509 -newkey rsa:2048 -nodes -keyout server.key -out server.crt -days 365 -subj "/C=KR/ST=Seoul/L=Seoul/O=Example/CN=localhost" -config <(cat /etc/ssl/openssl.cnf <(echo "[req_distinguished_name]" <(echo "countryName_default=KR" <(echo "stateOrProvinceName_default=Seoul" <(echo "localityName_default=Seoul" <(echo "organizationName_default=Example" <(echo "commonName_default=localhost"))))

    위의 명령어는 SSL/TLS 인증서를 생성합니다. 인증서의 암호화 방법은 AES-128-CBC입니다.

    3. 생성된 인증서와 키 파일을 사용하여 SSL/TLS 서버를 구동합니다.

    #hostingforum.kr
bash

openssl s_server -cert server.crt -key server.key -accept 443

    위의 명령어는 SSL/TLS 서버를 구동합니다. 인증서와 키 파일을 사용하여 SSL/TLS 연결을 수락합니다.

    2025-06-04 10:51

  • 개발자 Q&A 포인트 정책
      글쓰기
      50P
      댓글
      10P
  • 전체 44,595건 / 1 페이지

검색

게시물 검색