我想生成一个只有少量信息的证书来获得一个非常小的证书,可能只是版本、序列号、颁发者、有效性、公钥和签名。
我问这个是因为我刚刚使用 openssl 生成的证书有大约 900 字节,这对于我想要的目的来说太多了。
我想要一个证书与 ecdsa 256 和 nistp256 一起使用。
问问题
315 次
1 回答
1
为什么不考虑一些好的压缩算法来减小尺寸?
或者您可以减小密钥大小以减小整体大小。据我所知,您可以生成包含一些基本信息的最小证书(需要版本、序列号、颁发者、主题、有效性、公钥和签名)。您可以省略扩展名并将这些字段保持得太小。
要减小大小,您可以减小这些信息的大小。但是,版本(受标准约束)、序列号、发行者(受发行者授权)和有效性不在您的控制范围内。签名还取决于签名者的公钥,这可能不在您的控制范围内(除非您自己签名或使用自签名证书),因为它取决于签名私钥的大小和散列算法。
只有您控制的东西是主题(您可以选择保持非常小)和公钥(您可以选择大小和算法,但这可能会损害安全性或发行人可能不允许)。
除此之外,如果可以显着减少证书的大小,您可以使用一些压缩。
于 2013-05-02T04:27:34.777 回答