ecc证书的申请

2022-11-08 07:10:32   工作备份

  

  1. 今天在看tls方面的东西,了解到了ecc证书的优势,所以想安装使用试试看
  1. 在通讯过程中,HTTPS 借助 TLS/SLL 和证书机制确保了通讯数据的保密性、真实性、完整性。TSL/SSL 在加密过程中需要用到对称内容加密和非对称密钥交换两种算法。
  3. 常见的非对称密钥交换算法有基于整数因式分解问题的 RSA 和基于椭圆曲线离散对数问题(ECDLP)的 ECDHE 两种。ECDHE  RSA 相比,前者密钥长度更短,计算速度高,耗费的资源更少,且支持 PFSPerfect Forward Secrecy);但并不是所有浏览器都支持 ECDHE,也就是 ECC 证书在兼容性方面不如 RSA 证书。
  1. #安装acme.sh
  2. curl https://get.acme.sh | sh
  4. #申请ecc证书
  5. acme.sh --issue -w /www/wwwroot/xxxx.xxxx.xxxx -d xxxx.xxxx.xxxx --keylength ec-256
  7. #内置 ECDSA 公钥的证书一般被称之为 ECC 证书,内置 RSA 公钥的证书就是 RSA 证书。由于 256 位 ECC Key 在安全性上等同于 3072 位 RSA Key,加上 ECC 运算速度更快,ECDHE 密钥交换 + ECDSA 数字签名无疑是最好的选择。由于同等安全条件下,ECC 算法所需的 Key 更短,所以 ECC 证书文件体积比 RSA 证书要小一些。
  9. #安装证书,换成你自己的路径
  10. acme.sh --install-cert -d xxxx.xxxx.xxxx --ecc --key-file       /www/server/panel/vhost/cert/xxxx.xxxx.xxxx/ecc.key.pem --fullchain-file /www/server/panel/vhost/cert/xxxx.xxxx.xxxx/ecc.cert.pem

张书贤

User Image

标签

ajax跨域 API设计 coding exception freeswitch freeswitch,多网卡 frp,局域网穿透,端口转发 Git自动部署 go,浏览器调用,模拟按键操作 jwt jwt方法 laravel monit,centos7,进程监控 mysql时间函数 nginx,小程序 nginx,跨域 python小计 RESTful 设计规范 tar恢复备份,新硬盘 个人常用函数 主从同步 二步验证 伪SQL,binlog,row 元组 内存优化 列表 多网卡 字符串 正则 笛卡尔积 订阅,发布 队列任务,laravel
热门文章
友情链接