openssl_pkcs7_decrypt 명령어를 사용할 때 비밀키를 지정하는 방법은 다음과 같습니다.
1. 비밀키 파일을 생성합니다. 예를 들어, `openssl genrsa -out secret.key 2048` 명령어를 사용하여 2048비트의 RSA 비밀키를 생성할 수 있습니다.
2. 비밀키를 인증서에 연결합니다. 예를 들어, `openssl pkcs8 -in secret.key -outform PEM -out secret.pem` 명령어를 사용하여 PEM 형식의 비밀키 파일을 생성할 수 있습니다.
3. 비밀키 파일을 openssl_pkcs7_decrypt 명령어에 지정합니다. 예를 들어, `openssl_pkcs7_decrypt -in input.p7m -out output.txt -certfile cert.pem -keyfile secret.pem` 명령어를 사용하여 S/MIME 메시지를 복호화할 수 있습니다.
비밀키가 없을 때 openssl_pkcs7_decrypt를 사용할 수 있는 대체 방법은 다음과 같습니다.
1. 비밀키를 생성하고 인증서에 연결하는 대신, 인증서의 공개키를 사용하여 메시지를 복호화할 수 있습니다. 예를 들어, `openssl_pkcs7_decrypt -in input.p7m -out output.txt -certfile cert.pem` 명령어를 사용하여 S/MIME 메시지를 복호화할 수 있습니다.
2. 비밀키가 없을 때 openssl_pkcs7_decrypt를 사용할 수 있는 또 다른 방법은, 메시지를 복호화하기 전에 비밀키를 추출하는 도구를 사용하는 것입니다. 예를 들어, `openssl pkcs7 -print_certs -in input.p7m -out cert.pem` 명령어를 사용하여 인증서를 추출할 수 있습니다.
2025-05-22 17:14