如何使用 OpenSSL 非交互式生成自签名 ECDSA CA 证书

本文使用如何使用 OpenSSL (-newkey) 创建 ECDSA P-384 (secp384r1) 中的 -newkey 语法

以下命令将使用 ECDSA P-384 密钥生成自签名 CA 证书，无需任何交互式问题。所有参数都在命令行上给出。

generate_ecdsa_ca.sh

openssl req -newkey ec:<(openssl ecparam -name secp384r1) -nodes -x509 -keyout ca.key -out ca.pem -days 365000 -subj '/CN=myca.mydomain.com/O=MyOrganization/C=DE'

openssl req -newkey ec:<(openssl ecparam -name secp384r1) -nodes -x509 -keyout ca.key -out ca.pem -days 365000 -subj '/CN=myca.mydomain.com/O=MyOrganization/C=DE'

注意你不必须使用域名作为 CN（通用名称）。一般来说 CA 的要求很少，但取决于你将 CA 用于什么 - 以及使用什么软件 - 要求可能有所不同。

Check out similar posts by category: Security

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee