阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 13203阅读
  • 6回复

[网络/安全]生成、签署 ECC SSL 证书教程

级别: 论坛版主
发帖
9349
云币
14165
介绍 RDJ+QOVKg  
'w.}2(  
#Ao !>qCE  
FaY_ 0G;y  
k][h9'  
椭圆曲线密码学(Elliptic curve cryptography,缩写为ECC),一种建立公开金钥加密的算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。 a8Uk[^5  
V&*D~Jq  
b9uBdo@o  
ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之间的双线性映射,基于Weil对或是Tate对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。  ——《椭圆曲线密码学 - 维基百科,自由的百科全书 IP ,.+:i  
T@P!L  
rslvsS:  
SE)nD@:  
 ?Vc0)  
% 5z gd>  
6+3$:?  
` 1+%}}!$u  
教程 {<K=*r rZ  
Yw)Fbt^  
?:igumeYX  
_TUm$#@Y`  
一、生成 key !D:Jbt@R<n  
T SjI z5  
  1. openssl ecparam -genkey -name secp384r1 -out vobe-io-ecc.key
!E0!-UpY  
-name 参数 prime256v1 或者secp384r1。 256bit 其实安全性和速度都足够了,但是 slllabs 的评测中 OCSP 会报错,而 384 bit 不会,所以我这里选择 384。 ',)7GY/n~  
$UvPo0{  
二、生成 CSR c}-(.eu  
J,5+47b1}R  
  1. openssl req -new -sha384 -key vobe-io-ecc.key -out vobe-io-ecc.csr
6kR\xP]Kr  
1~\M!SQ)  
在这里我们只需要 sha384 即可,太低会不安全,太高反而会变慢,所以这里我选择和私钥同样位数的 384 bits。 1e}8LH7  
这里之后会提问你很多问题,可以搜索一下 csr 的填写教程。 xu\eXx6H  
.Djta|puu  
三、傻瓜一键命令 zN!j%T.e  
cyQBqG  
D4Etl5k  
  1. openssl ecparam -out 你的域名.ecc.pkey -name secp384r1 -genkey && openssl req -new -key 你的域名.ecc.pkey -sha384 -nodes -out 你的域名.ecc.csr -subj "/C=CN/ST=省份/L=城市/O=组织/OU=组织单位/部门/分支/CN=你的域名"
mgQIhXH5L  
q0./O|Dj   
将中文部分修改补齐即可,默认生成 384 bit 的 key 和 csr 。 {( tHk_q  
b>11h  
四、提交证书,等待 crt 文件 P@0Y./Ds  
tFM$#JN  
 tR)H~l7q  
然后向你的 SSL 分销商提供你的 csr 文件信息,就会动签 ECC 证书下来了。 L/Vx~r`P  
2SG$LIV 9Y  
五、替换旧文件 7L3ik;>  
Riry_   
%j+xgX/&  
将你的新 key 和 crt 文件上传覆盖旧的 L0NA*C   
lAi2,bz"  
六、来源 m3.sVI0I  
本文来自 https://www.vobe.io/410 9P WY52!  
1m@^E:w  
级别: 论坛版主
发帖
16048
云币
8344

只看该作者 沙发  发表于: 2015-11-07
表示早就去你的博客看了,然后没看懂。 </`yd2>  
能协助生成吗?
善用阿里云帮助文档。
级别: 菜鸟
发帖
98
云币
251
只看该作者 板凳  发表于: 2016-01-23
Re生成、签署 ECC SSL 证书教程
版主大人  小白是直接进行步骤三就可以了吗?  SSL 分销商是什么东东 是后台服务器程序面板里(类似amh)设置的吗?还是什么东东
级别: 菜鸟
发帖
98
云币
251
只看该作者 地板  发表于: 2016-01-23
我用的是Vesta面板  这个里面生成的csr是不是直接可以用呢?(额...会不会浏览器识别是个叉叉 恩...还是用版主大人的好了 ) q!u lE{ ^  
G "c&C  
ui0J}DM  
^59YfC<f  
Y`E {E|J  
{7j6$.7J$&  
"W3n BaG  
24.7S LXO  
后面的话 是填到这里就可以吗? rH [+/&w5  
T<9dW?'|  
2Mv)0%,c  
XSL t;zL:  
TV$\v@\ =  
&+|jJ{93z  
E#&c]9QM75  
%nG~u,_2f  
级别: 码农
发帖
136
云币
378
只看该作者 4楼 发表于: 2016-01-26
级别: 菜鸟
发帖
98
云币
251
只看该作者 5楼 发表于: 2016-01-26
回 4楼天津小猫的帖子
级别: 菜鸟
发帖
98
云币
251
只看该作者 6楼 发表于: 2016-01-26
Re生成、签署 ECC SSL 证书教程
已懂~多谢版主   多去版主博客逛逛还是益处多多哇~
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 19 - 12 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)