Openssl 生成ECC 证书及密钥

Openssl 生成ECC 证书及密钥
前面一期介绍了windows下安装Openssl的方法。在此基础上，本期介绍利用openssl指令生成CA证书的方法，我们暂定CA名称为BJ2020，证书签名算法为ECDSA，待生成证书中的信息为下述内容
国家：CN
所在省份：BeiJing
所在区域：HaiDian

生成证书的指令如下所述。
步骤一：生成CA密钥对
openssl ecparam -out BJ2020.key -name prime256v1 -genkey
步骤二：生成CA 请求文件
openssl req -key BJ2020.key -new -out BJ2020.req -subj /C=“CN”
/ST=“BeiJing”/L=“HaiDian”
步骤三：生成CA证书
openssl x509 -req -in BJ2020.req -signkey BJ2020.key -out BJ2020.pem -days 36500
步骤四：CA证书由 pem 格式转为 der 格式
openssl x509 -outform der -in BJ2020.pem -out BJ2020.der