V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jinyue524
V2EX  ›  SSL

现在可以用 ECC 来创建公钥,进而生成 CSR 然后签证吗?

  •  
  •   jinyue524 · 2014-10-17 22:54:03 +08:00 · 4543 次点击
    这是一个创建于 3691 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第一个问题是CA能不能签名成功,尤其是对 Wildcard SSL。

    第二个问题是浏览器能不能支持啊?
    9 条回复    2014-11-17 11:19:13 +08:00
    Quaintjade
        1
    Quaintjade  
       2014-10-17 23:52:19 +08:00   ❤️ 1
    1. 目前传统CA还不支持,不过已经有ECDSA算法的CA证书了,比如Verisign的Secure Site Pro,还有Comodo(似乎尚未正式推出)。
    Demo: https://sweetthingbham.com/

    2. 新版本浏览器都是支持的,只不过根证书有待更新。老的版本可能不支持。
    上次看serverfault说,按照https的标准,一个站只能用一张证书;但后来又出了个扩展标准,浏览器可以告诉服务器自己是否支持ECDSA证书,然后服务器再选择发给浏览器哪张证书。但这个扩展标准好像目前浏览器支持还不够广泛。
    dndx
        2
    dndx  
       2014-10-18 11:08:52 +08:00   ❤️ 1
    以前问过这个问题,没人回答: /t/110208

    ECC 的浏览器支持还是很靠谱的,基本上除了 XP 都没啥问题。

    如果你去看 google.com 的证书,在浏览器支持 ECC 时会使用 ECDHE_ECDSA ,否则 RSA。这个目前还是黑科技,貌似 nginx,Apache 都没有选项可以同时设置这两种证书。
    jinyue524
        3
    jinyue524  
    OP
       2014-10-18 11:32:57 +08:00
    @Quaintjade
    @dndx
    谢谢了,反正只是普通的技术博客,还是先不过分折腾了吧,不过非常感谢你们的技术指导,嘿嘿!
    dndx
        4
    dndx  
       2014-10-18 11:37:34 +08:00
    @Quaintjade ECC 证书并不需要用 ECC 证书来签,根证书是 RSA 也没有任何问题。
    jinyue524
        5
    jinyue524  
    OP
       2014-10-18 13:34:13 +08:00 via iPhone
    @dndx 也就是说,用openssl 的时候,先生成 ecc 的公钥对,然后生成 csr,等着 CA 签名就行了?
    dndx
        6
    dndx  
       2014-10-18 14:11:15 +08:00
    @jinyue524 CA 支持的话就没问题,去年去 Comodo 签的时候死活说公钥长度太短(EC 256bit),目测是不支持。
    Quaintjade
        7
    Quaintjade  
       2014-10-18 22:18:24 +08:00
    @dndx 原来如此。
    那看来不是技术本身限制RSA不能签ECC,只是CA不愿这么签。
    msg7086
        8
    msg7086  
       2014-10-19 11:53:41 +08:00
    ECC,Opera 12似乎是不支持的……之前看到一个cloudflare节点用了ECC结果就是连不上。过两天分到RSA证书节点了又能连了
    mengzhuo
        9
    mengzhuo  
       2014-11-17 11:19:13 +08:00
    @msg7086

    他们自己的博客里说blog.cloudflare.com用了 ECDSA结果下面一堆人吐槽发现是RSA
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1211 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:49 · PVG 01:49 · LAX 09:49 · JFK 12:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.