我建立在C ++的服务器应用程序,需要接受包含ECDSA公钥的证书。它必须验证证书,一经核实,使用包含证书进行身份验证以及证书发送的邮件中的公钥。
我有这一切工作使用实时生成密钥对ECDSA - 即我的代码工作很好 - 但现在我需要做的证书一张。
而且我想我可以使用OpenSSL的命令行来创建其安装在客户端上(连同在一个单独的文件中ECDSA私钥)的证书。
任何人都可以帮忙吗?
如果你没有选择的曲线,你可以用这个命令列出它们:
openssl ecparam -list_curves
我拿起secp256r1的这个例子。使用此生成的EC私钥,如果您还没有一个已:
secp256r1
openssl ecparam -out ec_key.pem -name secp256r1 -genkey
然后生成的证书。您的证书将在cert.pem。
cert.pem
openssl req -new -key ec_key.pem -x509 -nodes -days 365 -out cert.pem
另请参见:req,ecparam