Сгенерируйте ключ ECDSA и CSR с OpenSSL

8902
Sreehari Sreedev

Я знаю, как сгенерировать закрытый ключ RSA и CSR:

openssl genrsa -out my.key.pem 2048 openssl req -new -sha256 -key my.key.pem -out my.csr

Но как мне сделать то же самое с ECDSA (алгоритм цифровой подписи эллиптической кривой)?

3

1 ответ на вопрос

3
garethTheRed

Для получения списка возможных имен кривых выполните:

openssl ecparam -list_curves

Затем выберите кривую из списка и замените первую строку на:

openssl ecparam -name secp521r1 -genkey -noout -out my.key.pem

(замените secp521r1любой кривой, которую вы выберете из списка)

Наконец, сгенерируйте CSR, как вы сделали:

openssl req -new -sha256 -key my.key.pem -out my.csr
Если он / она хочет использовать его на сервере TLS, им также нужно будет использовать именованную кривую, а не * доменные параметры. Это означает, что необходимо использовать `ecparam` и` -param_enc named_curve`. Также см. [Криптография с эллиптическими кривыми | Именованные кривые] (http://wiki.openssl.org/index.php/Elliptic_Curve_Cryptography#Named_Curves) в вики OpenSSL. jww 7 лет назад 0
@jww `-param_enc named_curve` представляется по умолчанию, по крайней мере, в более новой версии OpenSSL. Таким образом, оставив это должно быть в порядке. Erwan Legrand 7 лет назад 0

Похожие вопросы