4.7.5. 메시지 다이제스트 생성
dgst 명령은 제공된 파일 또는 파일의 16진수로 메시지 다이제스트를 생성합니다. 이 명령은 디지털 서명 및 확인에도 사용할 수 있습니다. 메시지 다이제스트 명령은 다음 형식을 사용합니다.
openssl dgst algorithm-outfilename-signprivate-key
여기서 알고리즘은
md5|md4|md2|sha|mdc2|ripemd160|dss1 중 하나입니다. 글을 쓰는 시점에서 SHA1 알고리즘이 선호됩니다. DSA를 사용하여 서명하거나 확인해야 하는 경우 dss1 옵션을 -rand 옵션으로 지정한 임의의 데이터가 포함된 파일과 함께 사용해야 합니다.
sha1 알고리즘을 사용하여 기본 Hex 형식으로 메시지 다이제스트를 생성하려면 다음 명령을 실행합니다.
~]$ openssl dgst sha1 -out digest-file
개인 키 privekey.pem 을 사용하여 다이제스트를 디지털 서명하려면 다음 명령을 실행합니다.
~]$ openssl dgst sha1 -out digest-file -sign privkey.pem
자세한 내용은 man dgst(1) 을 참조하십시오.
