zntsbkhhhhhh

Openssl 生成ECC 证书及密钥

0
阅读(444) 评论(22)

Openssl 生成ECC 证书及密钥

前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容

国家:CN

所在省份:BeiJing

所在区域:HaiDian

 

生成证书的指令如下所述。

步骤一:生成CA密钥对

openssl ecparam -out BJ2020.key -name prime256v1 -genkey

步骤二:生成CA 请求文件

openssl req  -key BJ2020.key  -new -out BJ2020.req -subj /C="CN"

/ST="BeiJing"/L="HaiDian"

步骤三:生成CA证书

openssl x509 -req -in BJ2020.req -signkey BJ2020.key -out BJ2020.pem -days 36500

步骤四:CA证书由 pem 格式转为 der 格式

openssl  x509 -outform der -in BJ2020.pem -out BJ2020.der

 


  1. 凌科家成熟的产品很多,可以百度搜索凌科芯安!

  2. 凌科家成熟的产品很多,可以百度搜索凌科芯安!

  3. 有成熟的产品吗?

  4. 指令中改参数就行,也支持SM2还有其他的

  5. 除了ECDSA是不是还能换别的算法


  6. 这个命令集在所有的环境下都能用吗,有没有版本什么的问题呢


  7. 楼主的分享真的是让人焕然一新,幡然醒悟,我回头试试看看能不能成功,嘻嘻

  8. CA证书在实际应用是如何使用的?

  9. 要是图文并茂就更好理解了,期待楼主更新更多文章!


  10. 特意翻了楼主以前的文章,不错干货满满

  11. 这个问题太深奥了,哪位大神能给详细讲解一下


  12. @wang0327   

    第三步已生成证书了,第四步必需做吗,是否可以省略?


    应该不能省略 每一步至关重要 咱们还是按照楼主的分享内容去实操吧

  13. 第三步已生成证书了,第四步必需做吗,是否可以省略?


  14. 步骤讲解的很清楚,回头实际操作一下


  15. 感谢楼主分享,非常实用