如何使用OpenSSL命令行创建ECDSA证书

时间:2012-08-16 16:57:42

标签: openssl certificate

我在C ++中构建一个需要接受包含ECDSA公钥的证书的服务器应用程序。它必须验证证书,并在验证时使用证书中包含的公钥来验证与证书一起发送的消息。

我使用动态生成的ECDSA密钥对工作了所有这些 - 即我的代码运行良好 - 但现在我需要做证书片。

我想我可以使用OpenSSL的命令行来创建安装在客户端上的证书(以及单独文件中的ECDSA私钥)。

有人可以帮忙吗?

1 个答案:

答案 0 :(得分:33)

如果您没有选择曲线,可以使用以下命令列出它们:

openssl ecparam -list_curves

我为此示例选择了secp256r1。如果您还没有EC私钥,请使用它来生成EC私钥:

openssl ecparam -out ec_key.pem -name secp256r1 -genkey 

然后生成证书。您的证书将在cert.pem

openssl req -new -key ec_key.pem -x509 -nodes -days 365 -out cert.pem

另请参阅:reqecparam