Я знаю, как сгенерировать закрытый ключ RSA и CSR:
openssl genrsa -out my.key.pem 2048
openssl req -new -sha256 -key my.key.pem -out my.csr
Но как мне сделать то же самое с ECDSA (алгоритм цифровой подписи эллиптической кривой)?
3
1 ответ
5
Для получения списка возможных имен кривых выполните:
openssl ecparam -list_curves
Затем выберите кривую из списка и замените первую строку на:
openssl ecparam -name secp521r1 -genkey -noout -out my.key.pem
(замените secp521r1 на любую кривую, которую вы выберете из списка)
Наконец, сгенерируйте CSR, как вы сделали:
openssl req -new -sha256 -key my.key.pem -out my.csr