如何使用OpenSSL命令行创建ECDSA证书

Question

我正在C++中构建一个需要接受包含ECDSA公钥的证书的服务器应用程序。它必须验证证书，并在验证后使用证书中包含的公钥来验证与证书一起发送的消息。我所有这些工作都使用ECSDA生成的密钥对 - 即我的代码运行良好 - 但现在我需要执行证书部分。我想我可以使用OpenSSL的命令行来创建安装在客户端上的证书（与单独文件中的ECDSA私钥一起）。

任何人都可以帮忙吗？

非常感谢。

Answer 1

如果你没有选择的曲线，你可以用这个命令列出它们：

openssl ecparam -list_curves 

我拿起sect571r1的这个例子。如果您还没有EC密钥，请使用它生成一个EC私钥：

openssl ecparam -out ec_key.pem -name sect571r1 -genkey 

然后生成证书。您的证书将在cert.pem。

openssl req -new -key ec_key.pem -x509 -nodes -days 365 -out cert.pem 

参见：req，ecparam