我想生成一个仅包含少量信息的证书,以获得一个非常小的证书,可能只是版本、序列号、颁发者、有效性、公钥和签名。
我问这个问题是因为我刚刚使用 openssl 生成的证书大约有 900Bytes,这对于我想要的目的来说太多了。
我想要一个与 ecdsa 256 和 nistp256 一起使用的证书。
最佳答案
为什么不考虑一些好的压缩算法来减小大小?
或者您可以减小 key 大小以减小整体大小。据我所知,您可以生成带有一些基本信息的最小证书(需要版本、序列号、颁发者、主题、有效性、公钥和签名)。您可以省略扩展名并将这些字段保持得太小。
要减小大小,您可以减小这些信息的大小。但是,版本(受标准管辖)、序列号、发行者(受发行机构管辖)和有效性不在您的控制范围内。签名还取决于签名者的公钥,该公钥可能不受您的控制(除非您自己签名或使用自签名证书),因为它取决于签名私钥和哈希算法的大小。
只有您控制的东西才是主题(您可以选择将其保持得非常小)和公钥(您可以选择大小和算法,但这可能会损害安全性或发行者可能不允许)。
除此之外,如果可以显着减小证书的大小,您可以使用一些压缩。
关于c - 使用 OpenSSL 生成包含很少信息的证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16279159/