我想生成一个只有少量信息的证书来获得一个非常小的证书,可能只是版本,序列号,发行人,Validaty,公钥和签名。
我问的是因为我刚刚使用openssl生成的证书大约有900字节,这对于我想要的目的来说太多了。
我想要一个证书与ecdsa 256和nistp256一起使用。
答案 0 :(得分:1)
为什么不考虑一些好的压缩算法来减小尺寸?
或者您可以减小密钥大小以减小整体大小。据我所知,您可以使用一些基本信息生成最小证书(版本,序列号,发行者,主题,有效性,公钥和签名是必需的)。您可以省略扩展名并将这些字段设置得太小。
要缩小尺寸,可以减小这些信息的大小。但是,版本(由标准管理),序列号,发行人(受发行人权限管辖)和有效性不在您的控制范围内。签名还取决于签名者的公钥,这可能不在您的控制范围内(除非您自己签名或使用自签名证书),因为它取决于签名私钥和散列算法的大小。
只有您控制中的内容受到限制(您可以选择将其保持为非常小)和公钥(您可以选择大小和算法,但可能会危及安全性或发行人可能不允许)。
除此之外,如果可以显着减少证书的大小,您可以使用一些压缩。