シェルではなくcapi呼び出しを使用して次のコマンドを実行する方法はありますか?
openssl ca -in ic.csr -out ic.crt -keyfile ca.key
シェルを生成するのではなく、このプロセスをインプロセスで実行できれば、はるかに安全になります。opensslのAPIを調べましたが、これをどのように実行できるかが明確ではありませんでした。
シェルではなくcapi呼び出しを使用して次のコマンドを実行する方法はありますか?
openssl ca -in ic.csr -out ic.crt -keyfile ca.key
シェルを生成するのではなく、このプロセスをインプロセスで実行できれば、はるかに安全になります。opensslのAPIを調べましたが、これをどのように実行できるかが明確ではありませんでした。
はい、これは可能です。openssl自体は、APIを使用してこれを行います:http ://cvs.openssl.org/fileview?f = openssl / apps/ca.c 。
基本的に、CSRを読み込み、一連のX509_REQ_get呼び出しを実行してCSRから属性を取得し、を使用X509_setして出力証明書に属性を設定します。