标签: openssl certificate
我在C ++中构建一个需要接受包含ECDSA公钥的证书的服务器应用程序。它必须验证证书,并在验证时使用证书中包含的公钥来验证与证书一起发送的消息。
我使用动态生成的ECDSA密钥对工作了所有这些 - 即我的代码运行良好 - 但现在我需要做证书片。
我想我可以使用OpenSSL的命令行来创建安装在客户端上的证书(以及单独文件中的ECDSA私钥)。
有人可以帮忙吗?
答案 0 :(得分:33)
如果您没有选择曲线,可以使用以下命令列出它们:
openssl ecparam -list_curves
我为此示例选择了secp256r1。如果您还没有EC私钥,请使用它来生成EC私钥:
secp256r1
openssl ecparam -out ec_key.pem -name secp256r1 -genkey
然后生成证书。您的证书将在cert.pem。
cert.pem
openssl req -new -key ec_key.pem -x509 -nodes -days 365 -out cert.pem
另请参阅:req,ecparam