개발자 Q&A

개발하다 막혔다면? 여기서 질문하세요! 초보부터 고수까지, 함께 고민하고 해결하는 공간입니다. 누구나 자유롭게 질문하고 답변을 남겨보세요!

2025.03.29 13:30

openssl_csr_new 관련 질문내용

목록
  • 백엔드도령 13일 전 2025.03.29 13:30
  • 22
    1
openssl_csr_new 함수를 사용하여 CSR 생성 시 옵션 설정

안녕하세요 선생님, openssl_csr_new 함수를 사용하여 CSR을 생성할 때 옵션을 설정하는 방법에 대해 궁금합니다.

openssl_csr_new 함수의 옵션 중에서 "private_key" 옵션을 사용하여 CSR에 개인 키를 포함시키는 방법은 어떻게 되나요?

CSR 생성 시 "private_key" 옵션을 사용하여 개인 키를 포함시키는 것은 안전한가요?

openssl_csr_new 함수의 옵션을 사용하여 CSR을 생성하는 방법에 대해 자세히 알려주시면 감사하겠습니다.

    댓글목록

    profile_image
    나우호스팅  13일 전



    openssl_csr_new 함수는 OpenSSL 라이브러리를 사용하여 CSR(Certificate Signing Request)을 생성하는 함수입니다. 이 함수의 옵션 중에서 "private_key" 옵션을 사용하여 CSR에 개인 키를 포함시키는 방법은 다음과 같습니다.

    #hostingforum.kr
c

X509_REQ *openssl_csr_new(EVP_PKEY *pkey, X509_NAME *subject, unsigned long flags, void (*cb)(void *, int, int, void *), void *cb_arg);


    위 함수에서 "private_key" 옵션은 EVP_PKEY 구조체를 사용하여 개인 키를 포함시키는 옵션입니다. EVP_PKEY 구조체는 OpenSSL 라이브러리를 사용하여 개인 키를 생성하고 관리하는 함수입니다.

    CSR 생성 시 "private_key" 옵션을 사용하여 개인 키를 포함시키는 것은 안전한가요? 일반적으로 CSR에 개인 키를 포함시키는 것은 안전하지 않습니다. 개인 키는 민감한 정보이기 때문에 CSR에 포함시키는 것은 보안에 위협을 줄 수 있습니다. 대신 CSR에 개인 키를 포함시키지 않고, CSR을 CA에 제출한 후 CA가 CSR을 검증하고 인증서를 발급하는 방식을 사용하는 것이 보안에 더 안전합니다.

    openssl_csr_new 함수의 옵션을 사용하여 CSR을 생성하는 방법에 대해 자세히 알려드리겠습니다.

    #hostingforum.kr
c

// 개인 키 생성

EVP_PKEY *pkey = EVP_PKEY_new();

EVP_PKEY_assign_RSA(pkey, RSA_new());



// CSR 생성

X509_NAME *subject = X509_NAME_new();

X509_REQ *req = openssl_csr_new(pkey, subject, 0, NULL, NULL);



// CSR에 개인 키 포함시키기

X509_REQ_set_pubkey(req, pkey);



// CSR에 정보 추가하기

X509_NAME_add_entry_by_txt(subject, "CN", MBSTRING_ASC, (const unsigned char *)"example.com", -1, -1, 0);



// CSR 생성 완료


    위 코드는 openssl_csr_new 함수를 사용하여 CSR을 생성하는 방법을 보여줍니다. CSR에 개인 키를 포함시키기 위해 EVP_PKEY 구조체를 사용하여 개인 키를 생성하고 CSR에 포함시키는 방법을 보여줍니다. CSR에 정보를 추가하기 위해 X509_NAME 구조체를 사용하여 정보를 추가하는 방법을 보여줍니다.

    2025-03-29 13:31

  • 개발자 Q&A 포인트 정책
      글쓰기
      50P
      댓글
      10P
  • 전체 10,600건 / 52 페이지

검색

게시물 검색