Je suis nouveau avec Openssl, j'ai généré une clé privée myprivatekey.pem et une clé publique mypublickey.pem avec :
openssl ecparam -genkey -name secp160k1 -noout -out myprivatekey.pemet ma clé publique avec :
openssl -ec -in myprivatekey.pem -pubout -out mypublickey.pemCe que je veux faire ensuite est de crypter mon ecdsa avec une clé privée passphrase et faire une demande de certification pour ma clé publique et merci pour votre aide.
Il semblerait que ecparam n'a pas d'option intégrée pour crypter la clé générée. Au lieu de cela, vous pouvez simplement faire ce qui suit :
openssl ec -in myprivatekey.pem -out myprivatekey_encrypted.pem -aes256Par rapport à genrsa Dans le cas d'un système de gestion des déchets, une étape supplémentaire est nécessaire, mais cela revient au même.
Pour ce qui est de la demande de certificat, la commande est à peu près la même quel que soit le type de clé privée utilisé :
openssl req -new -sha256 -key myprivatekey.pem -out mycertrequest.pemVous pouvez alors prendre le résultat mycertrequest.pem et l'envoyer à un CA pour signature.
Editar:
Si vous craignez d'écrire la clé privée non chiffrée sur le disque, vous pouvez effectuer la génération et le chiffrement de la clé en une seule étape comme suit :
openssl ecparam -genkey -name secp256k1 | openssl ec -aes256 -out privatekey.pemIl génère une clé P-256, puis vous invite à saisir une phrase de passe. La clé est ensuite cryptée à l'aide d'AES256 et enregistrée dans le fichier privatekey.pem .
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
