碼上快樂

相關內容    簡體    繁體

Openssl ecparam命令

本文轉載自   查看原文   2015-07-22 21:32   3375    openssl

一、簡介

橢圓曲線密鑰參數生成及操作

 

二、語法

openssl ecparam [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename] [-noout] [-text] [-C] [-check] [-name arg] [-list_curve] [-conv_form arg] [-param_enc arg] [-no_seed] [-rand file(s)] [-genkey] [-engine id]

選項

-inform arg       input format - default PEM (DER or PEM)
 -outform arg      output format - default PEM
 -in  arg          input file  - default stdin
 -out arg          output file - default stdout
 -noout            do not print the ec parameter
 -text             print the ec parameters in text form
 -check            validate the ec parameters
 -C                print a 'C' function creating the parameters
 -name arg         use the ec parameters with 'short name' name
 -list_curves      prints a list of all currently available curve 'short names'
 -conv_form arg    specifies the point conversion form 
                   possible values: compressed
                                    uncompressed (default)
                                    hybrid
 -param_enc arg    specifies the way the ec parameters are encoded
                   in the asn1 der encoding
                   possible values: named_curve (default)
                                    explicit
 -no_seed          if 'explicit' parameters are choosen do not use the seed
 -genkey           generate ec key
 -rand file        files to use for random number input
 -engine e         use engine e, possibly a hardware device

 

三、實例

1、創建EC參數和私鑰文件

openssl ecparam -out ec_param.pem -name prime256v1 -param_enc explicit -genkey

image

2、查看EC私鑰

openssl ecparam -in ec_param.pem -text

image

3、驗證EC參數

openssl ecparam -in ec_param.pem -check

image

4、簽發ECC證書

openssl ecparam -out EccCA.key -name prime256v1 -genkey
openssl req -config openssl.cnf -key EccCA.key -new -out EccCA.req
openssl x509 -req -in EccCA.req -signkey EccCA.key -out EccCA.pem
openssl ecparam -out EccSite.key -name prime256v1 -genkey
openssl req -config openssl.cnf -key EccSite.key -new -out EccSite.req
openssl x509 -req -in EccSite.req -CA EccCA.pem -CAkey EccCA.key -out EccSite.pem -CAcreateserial

 

參考:http://blog.csdn.net/as3luyuan123/article/details/14406429


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 openssl命令使用 openssl命令用法 openssl genrsa 命令詳解 Openssl ec命令 Openssl verify命令 常用Openssl命令 OpenSSL命令---ciphers openssl 命令目錄 OpenSSL命令系列 Openssl genrsa命令
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM