Apple 对其 APNS 的请求必须使用使用 p-256 曲线和 SHA256 哈希的椭圆曲线数字签名算法(即 ECSDA)签名的 JWT(JSON Web 令牌)。你怎么能在openssl中用这样的参数签名?
openssl ecparam -list_curves
显示:
secp256k1 : SECG curve over a 256 bit prime field
prime256v1: X9.62/SECG curve over a 256 bit prime field
Run Code Online (Sandbox Code Playgroud)
小智 15
您要使用的 p-256 曲线是 prime256v1。
尝试这个:
Create private key:
openssl ecparam -genkey -name prime256v1 -noout -out private.pem
Create public key:
openssl ec -in private.pem -pubout -out public.pem
Sign something
openssl dgst -sha256 -sign private.pem yourinputdocument -out yourinput.sha256 yourinput
To verify:
openssl dgst -sha256 -verify public.pem -signature yourinput.sha256 yourinputdocument
Run Code Online (Sandbox Code Playgroud)
| 归档时间: |
|
| 查看次数: |
14067 次 |
| 最近记录: |