Openssl ECDSA: частная ключевая фраза ключ

Question

Я новичок с OpenSSL я генерировали закрытого ключа myprivatekey.pem и ОткрытыйКлюч mypublickey.pem с:

openssl ecparam -genkey -name secp160k1 -noout -out myprivatekey.pem 

и мой открытый ключ:

openssl -ec -in myprivatekey.pem -pubout -out mypublickey.pem 

Что я хочу сделать дальше, это зашифровать мой ecdsa с помощью секретного ключа passphrase и сделать запрос на сертификацию для моего открытого ключа и поблагодарить вас за помощь.

Answer 1

Казалось бы, что ecparam не имеет встроенной опции для шифрования сгенерированного ключа. Вместо этого, вы можете просто сделать следующее:

openssl ec -in myprivatekey.pem -out myprivatekey_encrypted.pem -aes256 

По сравнению с genrsa, требуется дополнительный шаг, но это в основном делает то же самое.

---

Теперь, что касается запроса на сертификат, команда почти так же, независимо от типа закрытого ключа используется:

openssl req -new -sha256 -key myprivatekey.pem -out mycertrequest.pem 

Вы можете взять полученный mycertrequest.pem и отправить его в CA для подписания.

---

Edit:

Если у вас есть сомнения по поводу написания незашифрованный секретный ключ на диск, вы можете сделать как поколение и шифрование ключа в один шаг так:

openssl ecparam -genkey -name secp256k1 | openssl ec -aes256 -out privatekey.pem 

Это генерирует ключ P-256, а затем запрашивает парольную фразу. Затем ключ шифруется с использованием AES256 и сохраняется в privatekey.pem.