当前所在位置:首页 > 关于我们 > 资讯中心

Openssl 生成ECC 证书及密钥

发布时间:2020-04-24

       前面我们介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容:
       国家:CN
       所在省份:BeiJing
       所在区域:HaiDian
生成证书的指令如下所述:
       步骤一:生成CA密钥对
       openssl ecparam -out BJ2020.key -name prime256v1 -genkey。
       步骤二:生成CA 请求文件
       openssl req  -key BJ2020.key  -new -out BJ2020.req -subj /C="CN",
       /ST="BeiJing"/L="HaiDian"。
       步骤三:生成CA证书
       openssl x509 -req -in BJ2020.req -signkey BJ2020.key -out BJ2020.pem -days 36500。
       步骤四:CA证书由 pem 格式转为 der 格式
       openssl  x509 -outform der -in BJ2020.pem -out BJ2020.der。
下一篇:什么是ESAM安全模块