前情提要: https://v2ex.com/t/255770
现在支持使用 ECC key 生成 ECDSA 证书啦.
其他所有参数都与之前兼容, 只是在指定 key length 的时候, 改为 ec-256
即可:
ECDSA 256:
le issue /home/wwwroot/aa.com aa.com www.aa.com ec-256
ECDSA 384
le issue /home/wwwroot/aa.com aa.com www.aa.com ec-384
ECDSA 521 官方暂不支持.
详情 参考: https://github.com/Neilpang/le#issue-ecc-certificate
欢迎大家 star, fork
1
Strikeactor 2016-02-12 18:55:33 +08:00
还以为 XP 的 IE 能支持 ECC 了。。
|
2
wm5d8b 2016-02-12 20:01:22 +08:00 via Android
ECC 相比 RSA 有什么优势?
|
5
Return2legacy 2016-02-12 20:43:28 +08:00 via Android
前几天刚写了篇测试证书的,现在又可以更新了
|
6
d8 2016-02-12 20:45:34 +08:00 via Android
@Return2legacy 地址呢
|
7
Return2legacy 2016-02-12 20:51:37 +08:00 via Android
@d8 测试 key 是红锁的, happy cracker ,不能用作生产。现在正式支持肯定好了。
|
8
qgy18 2016-02-12 21:11:00 +08:00
没记错的话, 521 已经被 Chrome 废弃了。
http://security.stackexchange.com/questions/100991/why-is-secp521r1-no-longer-supported-in-chrome-others |
9
Tink 2016-02-14 15:49:50 +08:00 via iPhone
之前已经签过的现在必须重新签新的?还是只要 renew ?
|
10
neilp OP 因为 key 变了, 要用 ECC 的话 必须 重签
|
11
hst001 2016-04-11 20:29:12 +08:00
我顺着前情提要点到第一篇,就是想看看能走多远
|