Openssl 生成ECC 证书及密钥
前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容
国家:CN
所在省份:BeiJing
所在区域:HaiDian
生成证书的指令如下所述。
步骤一:生成CA密钥对
openssl ecparam -out BJ2020.key -name prime256v1 -genkey
步骤二:生成CA 请求文件
openssl req -key BJ2020.key -new -out BJ2020.req -subj /C=“CN”
/ST=“BeiJing”/L=“HaiDian”
步骤三:生成CA证书
openssl x509 -req -in BJ2020.req -signkey BJ2020.key -out BJ2020.pem -days 36500
步骤四:CA证书由 pem 格式转为 der 格式
openssl x509 -outform der -in BJ2020.pem -out BJ2020.der