2017/05/06

SSL証明書をECDSAで取得してみる

ECDSAなSSL証明書を取得してみました。

まずは使用可能なリストを確認します。
$ openssl ecparam -list_curves
  secp384r1 : NIST/SECG curve over a 384 bit prime field
  secp521r1 : NIST/SECG curve over a 521 bit prime field
  prime256v1: X9.62/SECG curve over a 256 bit prime field

今回はsecp384r1を選択して、秘密鍵とCSRを生成します。
$ openssl ecparam -out .key -name secp384r1 -genkey
$ openssl req -new -sha384 -key .key -out .csr

CSRが意図通り作成されているか確認します。
$ openssl req -in .csr -text