Openssl 生成ECC 证书及密钥

发布时间：2020-04-24

       前面我们介绍了windows下安装Openssl的方法。在此基础上，本期介绍利用openssl指令生成CA证书的方法，我们暂定CA名称为BJ2020，证书签名算法为ECDSA，待生成证书中的信息为下述内容：
       国家：CN
       所在省份：BeiJing
       所在区域：HaiDian
生成证书的指令如下所述：
       步骤一：生成CA密钥对
       openssl ecparam -out BJ2020.key -name prime256v1 -genkey。
       步骤二：生成CA 请求文件
       openssl req -key BJ2020.key -new -out BJ2020.req -subj /C="CN"，
       /ST="BeiJing"/L="HaiDian"。
       步骤三：生成CA证书
       openssl x509 -req -in BJ2020.req -signkey BJ2020.key -out BJ2020.pem -days 36500。
       步骤四：CA证书由 pem 格式转为 der 格式
       openssl x509 -outform der -in BJ2020.pem -out BJ2020.der。

上一篇：如何在待机期间降低加密芯片功耗下一篇：什么是ESAM安全模块

010-68864300/010-68862696/010-68868496 北京市石景山区古城路255号中海大厦B座13层