OpenSSLコマンドラインでECDSA証明書を作成するには

Question

私はC++でECDSA公開鍵を含む証明書を受け入れる必要があるサーバーアプリケーションを構築しています。証明書を検証し、検証時に証明書に含まれる公開鍵を使用して、証明書とともに送信されたメッセージを認証する必要があります。私はインフルエンザで生成されたECSDAキーペアを使用してすべての作業を行っています。つまり、コードがうまく機能していますが、今は証明書を作成する必要があります。そして私は、OpenSSLのコマンドラインを使ってクライアントにインストールされた証明書を作成することができたと考えました（ECDSA秘密鍵は別のファイルにあります）。

誰でも手助けできますか？

ありがとうございました。

Answer 1

あなたがカーブを選択していない場合は、このコマンドでそれらを一覧表示することができます。

openssl ecparam -list_curves 

私は、この例ではsect571r1を選びました。すでに秘密鍵を持っていない場合は、EC秘密鍵を生成するためにこれを使用してください：

openssl ecparam -out ec_key.pem -name sect571r1 -genkey 

証明書を生成してください。証明書はcert.pemになります。

openssl req -new -key ec_key.pem -x509 -nodes -days 365 -out cert.pem 

も参照してください：req、ecparam