openssl_csr_sign 함수는 CSR(Certificate Signing Request)을 생성하고 인증서를 발급하는 데 사용됩니다.
CSR을 생성하기 위한 데이터를 나타내는 객체를 생성하려면, 먼저 RSA 키를 생성해야 합니다. RSA 키를 생성하는 함수는 openssl_pkey_new() 함수입니다. 이 함수는 RSA 키를 생성하고 키를 저장하는 객체를 반환합니다.
#hostingforum.kr
c
RSA *rsa = openssl_pkey_new();
RSA 키를 생성한 후, CSR을 생성하기 위한 데이터를 설정해야 합니다. CSR을 생성하기 위한 데이터는 openssl_pkey_get_details() 함수를 사용하여 얻을 수 있습니다. 이 함수는 RSA 키의 상세 정보를 반환합니다.
#hostingforum.kr
c
X509_NAME *subject = X509_NAME_new();
X509_NAME_add_entry_by_txt(subject, "CN", MBSTRING_ASC, (const unsigned char *)"example.com", -1, -1, 0);
CSR을 생성하기 위한 데이터를 설정한 후, openssl_csr_new() 함수를 사용하여 CSR을 생성할 수 있습니다. 이 함수는 CSR을 생성하고 CSR을 저장하는 객체를 반환합니다.
#hostingforum.kr
c
X509_REQ *req = openssl_csr_new(rsa, subject);
openssl_csr_sign 함수의 두 번째 인자는 인증서의 키 길이를 지정합니다. 인증서의 키 길이는 RSA 키의 길이와 동일해야 합니다. RSA 키의 길이는 openssl_pkey_get_bits() 함수를 사용하여 얻을 수 있습니다.
#hostingforum.kr
c
int key_length = openssl_pkey_get_bits(rsa);
인증서의 키 길이를 지정한 후, openssl_csr_sign 함수를 사용하여 CSR을 생성하고 인증서를 발급할 수 있습니다.
#hostingforum.kr
c
X509 *cert = openssl_csr_sign(req, subject, rsa, key_length);
openssl_csr_sign 함수를 사용하여 CSR을 생성하고 인증서를 발급하는 방법은 위와 같습니다.
2025-04-27 01:36