如何创建与OpenSSL命令行的ECDSA证书

问题描述 投票:19回答:1

我建立在C ++的服务器应用程序,需要接受包含ECDSA公钥的证书。它必须验证证书,一经核实,使用包含证书进行身份验证以及证书发送的邮件中的公钥。

我有这一切工作使用实时生成密钥对ECDSA - 即我的代码工作很好 - 但现在我需要做的证书一张。

而且我想我可以使用OpenSSL的命令行来创建其安装在客户端上(连同在一个单独的文件中ECDSA私钥)的证书。

任何人都可以帮忙吗?

openssl certificate
1个回答
34
投票

如果你没有选择的曲线,你可以用这个命令列出它们:

openssl ecparam -list_curves

我拿起secp256r1的这个例子。使用此生成的EC私钥,如果您还没有一个已:

openssl ecparam -out ec_key.pem -name secp256r1 -genkey 

然后生成的证书。您的证书将在cert.pem

openssl req -new -key ec_key.pem -x509 -nodes -days 365 -out cert.pem

另请参见:reqecparam

© www.soinside.com 2019 - 2024. All rights reserved.