有没有办法使用 c api 调用而不是 shell 来完成以下命令?
openssl ca -in ic.csr -out ic.crt -keyfile ca.key
如果我可以在进程中执行此过程而不是生成 shell,那将更加安全。我查看了 openssl 的 API,但不清楚如何实现。
问问题
288 次
有没有办法使用 c api 调用而不是 shell 来完成以下命令?
openssl ca -in ic.csr -out ic.crt -keyfile ca.key
如果我可以在进程中执行此过程而不是生成 shell,那将更加安全。我查看了 openssl 的 API,但不清楚如何实现。
是的,这是可能的。openssl 本身使用 api 来执行此操作:http ://cvs.openssl.org/fileview?f=openssl/apps/ca.c 。
基本上,读取 CSR,执行一系列X509_REQ_get调用以从 CSR 获取属性,并用于X509_set设置输出证书中的属性。