Openssl 生成ECC证书及密钥

wyj777 · 发表于 2020-4-22 14:42:59

您需要登录才可以下载或查看，没有账号？注册

x

前面一期介绍了windows下安装Openssl的方法。在此基础上，本期介绍利用openssl指令生成CA证书的方法，我们暂定CA名称为BJ2020，证书签名算法为ECDSA，待生成证书中的信息为下述内容：

国家：CN

所在省份：BeiJing

所在区域：HaiDian

生成证书的指令如下所述：

步骤一：生成CA密钥对

openssl ecparam -out BJ2020.key -name prime256v1 -genkey

步骤二：生成CA 请求文件

openssl req -key BJ2020.key -new -out BJ2020.req -subj /C="CN"

/ST="BeiJing"/L="HaiDian"

步骤三：生成CA证书

openssl x509 -req -in BJ2020.req -signkey BJ2020.key -out BJ2020.pem -days 36500

步骤四：CA证书由 pem 格式转为 der 格式

openssl x509 -outform der -in BJ2020.pem -out BJ2020.der

11199124 · 发表于 2020-4-23 15:06:31

看了博主很多类似文章，深度钻研哦

苍茫的天涯是 · 发表于 2020-4-23 15:26:12

学习了，关于openssl楼主好像很精通！希望多发类似的文章

旋转の木偶 · 发表于 2020-4-24 12:29:14

没看太明白，需要再好好研究研究

Lity2016 · 发表于 2020-4-24 14:16:35

我也没看明白，也应该仔细研究一下了

paultoday · 发表于 2020-4-24 16:40:08

太棒了，这篇文章对我很重要啊，我对Openssl生成证书的步骤一直有困惑，不知道哪里出了问题，看了楼主分享的文章，瞬间我就明白了！

dzdjkf · 发表于 2020-4-24 21:54:44

CA证书为什么由 pem 格式转为 der 格式？

YOURS淇 · 发表于 2020-4-25 16:51:04

提示: 作者被禁止或删除内容自动屏蔽

YXG2006 · 发表于 2020-4-25 17:02:41

提示: 作者被禁止或删除内容自动屏蔽

wyj777 · 发表于 2020-4-25 17:57:04

步骤很清楚，大家可以实际操作一下

YOURS淇 YOURS淇当前离线积分 9734 头像被屏蔽	发表于 2020-4-25 16:51:04 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
YOURS淇 YOURS淇当前离线积分 9734 头像被屏蔽	EETOP创芯人才网职位发布入口
	回复支持反对举报

YXG2006 YXG2006 当前离线积分 8629 头像被屏蔽	发表于 2020-4-25 17:02:41 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
YXG2006 YXG2006 当前离线积分 8629 头像被屏蔽	EETOP创芯人才网简历投递入口
	回复支持反对举报

[原创] Openssl 生成ECC证书及密钥