openssl - para - open ssl csr
¿Cómo creo un certificado ECDSA con la línea de comandos OpenSSL? (1)
Si no ha elegido una curva, puede enumerarlos con este comando:
openssl ecparam -list_curves
secp256r1 para este ejemplo. Use esto para generar una clave privada EC si aún no tiene una:
openssl ecparam -out ec_key.pem -name secp256r1 -genkey
Y luego generar el certificado. Su certificado estará en cert.pem .
openssl req -new -key ec_key.pem -x509 -nodes -days 365 -out cert.pem
Estoy creando una aplicación de servidor en C ++ que necesita aceptar un certificado que contenga una clave pública ECDSA. Debe validar el certificado y, después de la verificación, usar la clave pública contenida en el certificado para autenticar un mensaje enviado junto con el certificado.
Tengo todo este trabajo utilizando los pares de llaves ECDSA generados sobre la marcha, es decir, mi código funciona bien, pero ahora necesito hacer el certificado.
Y pensé que podría usar la línea de comandos de OpenSSL para crear el certificado que está instalado en el cliente (junto con la clave privada de ECDSA en un archivo separado).
¿Alguien puede ayudar?