Apple-Anforderungen an den APNS müssen ein JWT (JSON Web Token) verwenden, das mit einem Ellipsentrainer-Algorithmus für digitale Signatur (ECSDA) mit einer p-256-Kurve und einem SHA256-Hash signiert ist. Wie kann man mit solchen Parametern in openssl unterschreiben?
openssl ecparam -list_curves
zeigt an:
secp256k1 : SECG curve over a 256 bit prime field prime256v1: X9.62/SECG curve over a 256 bit prime field Die p-256-Kurve, die Sie verwenden möchten, ist prime256v1.
Versuche dies:
Create private key: openssl ecparam -genkey -name prime256v1 -noout -out private.pem Create public key: openssl ec -in private.pem -pubout -out public.pem Sign something openssl dgst -sha256 -sign private.pem yourinputdocument -out yourinput.sha256 yourinput To verify: openssl dgst -sha256 -verify public.pem -signature yourinput.sha256 yourinputdocument