APNS への Apple のリクエストには、p-256 曲線と SHA256 ハッシュを使用する楕円曲線デジタル署名アルゴリズム (ECSDA) を使用して署名された JWT (JSON Web Token) を使用する必要があります。openssl でこのようなパラメータを使用して署名するにはどうすればよいでしょうか?
openssl ecparam -list_curves
表示:
secp256k1 : SECG curve over a 256 bit prime field
prime256v1: X9.62/SECG curve over a 256 bit prime field
答え1
使用する p-256 曲線は prime256v1 です。
これを試して:
Create private key:
openssl ecparam -genkey -name prime256v1 -noout -out private.pem
Create public key:
openssl ec -in private.pem -pubout -out public.pem
Sign something
openssl dgst -sha256 -sign private.pem yourinputdocument -out yourinput.sha256 yourinput
To verify:
openssl dgst -sha256 -verify public.pem -signature yourinput.sha256 yourinputdocument