Générer une clé ECDSA et la RSE avec OpenSSL
Je sais comment générer une clé privée RSA et la CSR:
openssl genrsa -out my.key.pem 2048
openssl req -new -sha256 -key my.key.pem -out my.csr
Mais comment puis-je faire la même chose avec une ECDSA (algorithme de signature numérique de la courbe elliptique)?
Pour une liste de noms de courbes possibles, exécutez:
openssl ecparam -list_curves
Ensuite, choisissez une courbe de la liste et remplacez votre première ligne avec:
openssl ecparam -name secp521r1 -genkey -noout -out my.key.pem
(remplacer secp521r1 avec la courbe que vous choisissez de la liste)
Enfin, générez le CSR comme vous l'avez fait:
openssl req -new -sha256 -key my.key.pem -out my.csr