Openssl 生成ECC证书及密钥

前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容:
国家:CN
所在省份:BeiJing
所在区域:HaiDian
生成证书的指令如下所述:
步骤一:生成CA密钥对
openssl ecparam -out BJ2020.key -name prime256v1 -genkey
步骤二:生成CA 请求文件
openssl req -key BJ2020.key -new -out BJ2020.req -subj /C="CN"
/ST="BeiJing"/L="HaiDian"
步骤三:生成CA证书
openssl x509 -req -in BJ2020.req -signkey BJ2020.key -out BJ2020.pem -days 36500
步骤四:CA证书由 pem 格式转为 der 格式
openssl x509 -outform der -in BJ2020.pem -out BJ2020.der

上一篇:android – 如何从Web视图中获取MIME类型?


下一篇:ECC中如何使用供应商分类来扩展供应商的属性的详解