有没有办法使用c api调用而不是shell来完成以下命令?
openssl ca -in ic.csr -out ic.crt -keyfile ca.key
如果我可以在进程中执行此进程而不是生成shell,那将会更安全。我看了一下openssl的API,目前还不清楚如何实现这一点。
答案 0 :(得分:1)
是的,这是可能的。 openssl本身使用api来执行此操作:http://cvs.openssl.org/fileview?f=openssl/apps/ca.c。
基本上,在CSR中读取,执行一系列X509_REQ_get调用以从CSR获取属性,并使用X509_set在输出证书中设置属性。