生成、签署 ECC SSL 证书教程

一、生成 key

openssl ecparam -genkey -name secp384r1 -out vobe-io-ecc.key

-name 参数 prime256v1 或者secp384r1。 256bit 其实安全性和速度都足够了,但是 slllabs 的评测中 OCSP 会报错,而 384 bit 不会,所以我这里选择 384。

二、生成 CSR

openssl req -new -sha384 -key vobe-io-ecc.key -out vobe-io-ecc.csr

在这里我们只需要 sha384 即可,太低会不安全,太高反而会变慢,所以这里我选择和私钥同样位数的 384 bits。

这里之后会提问你很多问题,可以搜索一下 csr 的填写教程。

三、傻瓜一键命令

openssl ecparam -out 你的域名.ecc.pkey -name secp384r1 -genkey && openssl req -new -key 你的域名.ecc.pkey -sha384 -nodes -out 你的域名.ecc.csr -subj "/C=CN/ST=省份/L=城市/O=组织/OU=组织单位/部门/分支/CN=你的域名"

将中文部分修改补齐即可,默认生成 384 bit 的 key 和 csr 。

四、提交证书,等待 crt 文件

然后向你的 SSL 分销商提供你的 csr 文件信息,就会自动签 ECC 证书下来了

来源 https://www.vobe.io/410

发表新评论