Wie man ein selbstsigniertes ECDSA-CA-Zertifikat nicht-interaktiv mit OpenSSL generiert

Dieser Post verwendet die -newkey-Syntax aus Wie man ECDSA P-384 (secp384r1) mit OpenSSL erstellt (-newkey)

Der folgende Befehl generiert ein selbstsigniertes CA-Zertifikat mit einem ECDSA-P-384-Schlüssel ohne interaktive Fragen. Alle Parameter werden auf der Kommandozeile angegeben.

generate_ecdsa_ca.sh

openssl req -newkey ec:<(openssl ecparam -name secp384r1) -nodes -x509 -keyout ca.key -out ca.pem -days 365000 -subj '/CN=myca.mydomain.com/O=MyOrganization/C=DE'

openssl req -newkey ec:<(openssl ecparam -name secp384r1) -nodes -x509 -keyout ca.key -out ca.pem -days 365000 -subj '/CN=myca.mydomain.com/O=MyOrganization/C=DE'

Beachten Sie, dass Sie nicht zwingend einen Domänennamen als CN (common name) verwenden müssen. Es gibt wenige allgemeine Anforderungen an CAs, aber abhängig davon, wofür - und mit welcher Software - Sie die CA verwenden werden, können die Anforderungen variieren.

Check out similar posts by category: Security

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee