Question

我在C ++中构建一个需要接受包含ECDSA公钥的证书的服务器应用程序。它必须验证证书，并在验证时使用证书中包含的公钥来验证与证书一起发送的消息。

我使用动态生成的ECDSA密钥对工作了所有这些 - 即我的代码运行良好 - 但现在我需要做证书片。

我想我可以使用OpenSSL的命令行来创建安装在客户端上的证书（以及单独文件中的ECDSA私钥）。

有人可以帮忙吗？

Answer 1

如果您没有选择曲线，可以使用以下命令列出它们：

openssl ecparam -list_curves

我为此示例选择了secp256r1。如果您还没有EC私钥，请使用它来生成EC私钥：

openssl ecparam -out ec_key.pem -name secp256r1 -genkey

然后生成证书。您的证书将在cert.pem。

openssl req -new -key ec_key.pem -x509 -nodes -days 365 -out cert.pem

另请参阅：req，ecparam