1回答
-out ecparam.pem openssl ecparam -in ecparam.pem -genkey -noout -out eckey.pemopenssl req -new -sha512 -key eckey.pem -nodes -out csr.csr
并将其交给CA,CA将对其进行签名并制作RSA证书。
浏览 0提问于2015-07-01得票数 1
回答已采纳
1回答
很偶然,我遇到了谷歌证书。现在,我想起了一些我还没有找到答案的问题:任何回答都是感激的!
谷歌证书截图
浏览 6提问于2018-04-04得票数 1
回答已采纳
1回答
我目前正在阅读关于ECC在密钥生成方面如何与RSA相结合的更高效和“轻型”的信息。我的问题很简单,为什么今天要继续使用RSA (ex.SSL),而可以使用ECC,这比RSA更有优势?
浏览 0提问于2019-08-17得票数 2
回答已采纳
TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA (rsa 2048) - C.TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA (rsa 2048) - A. 但是服务器也为TLS1.2做了"TLS_RSA_WITH_3DES_EDE_CBC_SHA“广告。
密钥交换使用= RSA。身份验证= RSA。为什么TLS_RSA_WITH_3D
浏览 0提问于2020-04-02得票数 0
我至今所做的一切我无意中发现了这个,我查看了下面的内容:
root@host:这对我来说意味着:要么有一个我不知道如何获得的中级证书
浏览 8提问于2020-05-28得票数 1
我们正在更新通配符证书,并看到我们可以在赛门铁克(用于免费)中同时使用RSA或DSA,而Digicert为通配符ECC、DSA和RSA提供了3种选项。我们只支持TLS1和更新版本,因此这可能使ECC支持更容易。根据我的研究,网络解决方案和GoDaddy只提供RSA。无DSA或ECC支持。Comodo支持ECDSA曲线secp521r1 secp3
浏览 0提问于2015-05-16得票数 2
1回答
签名生成时间与验证时间
、、、
将RSA签名算法与基于椭圆曲线的签名算法(如EdDSA )进行比较,可以看出签名验证所花费的时间比EdDSA要少。对于签名生成,情况则相反。我在问自己是否有用例,快速签名验证是一个重要的要求,RSA实际上是首选吗?
注:我知道这些基于椭圆曲线的算法通常比基于EC的算法更安全,密钥更短。因此,从这些角度来看,EdDSA将更具吸引力。
浏览 0提问于2020-08-27得票数 3
1回答
在我们的MTLS握手中,我们有一个使用ECC颁发的客户端证书和一个使用RSA颁发的服务器证书。我们在算法检查中看到握手错误,因为服务器没有ecdsa算法,客户端和服务器证书是否应该是相同类型(RSA或ECC )才能进行握手,或者是否有方法在服务器端添加ecdsa算法而不更改RSA服务器证书?
浏览 30提问于2021-09-15得票数 0
作为准备,我希望测试一个OpenSSL客户端与一个OpenSSL服务器,并且我正在使用折叠命令来设置这两个命令(证书在OpenSSL之前已经生成):和localhost:2 -tls1_2 -cipher ECDHE-ECDSA-AES128-SHA256 -msg -state -debug
浏览 0提问于2020-09-22得票数 0
回答已采纳
Nginx允许我们使用多个证书,这样我们就可以同时使用ECC和RSA证书。;但是,它只允许我们指定一个可用于OCSP装订的可信证书:显然,我们需要给它提供中间<
浏览 0提问于2018-06-20得票数 0
回答已采纳
我对本地服务器的certv1.0感兴趣,如何为服务器生成一对公共密钥和私钥?tls v1有一个受支持的algo列表:
ECDHE-ECDSA-美学256-SHA TLSv1 ECDHE-RSA-DHE 256-SHA TLSv1 ECDHE-ECDSA-DHE 128-SHATLSv1 ECDHE-RSA 128-SHA TLSv1 ECDHE-PSK-256-CBC-SHA 384 TLSv1 ECDHE-PSK-美学256-CBC-SHA TLSv1 RSA-PSK-CBCCBC-SHA384 TLSv1 DHE-2
浏览 4提问于2020-04-20得票数 0
2回答
HPKP和多个SSL证书
、、、
根据规范,我们不仅包括当前RSA密钥的SHA-256指纹,而且还包括备份(RSA)密钥的指纹。
现在,我们想要添加第二个(ECC)密钥到我们的网站。我们建立了一个带有两个自签名证书(一个RSA,一个ECC)的测试服务器.在Wireshark中查看TLS握手时,服务器似乎只发送一个证书( ECC证书)。但是,使用-cipher选项openssl s_client,我可以证明这两个证书都可以由服务器传递(通过强制Open
浏览 0提问于2015-06-23得票数 3
回答已采纳
但是在SSL/TLS会话中,ECC kan可用于两种情况:ECC认证:带有ECC服务器证书的ECDSA算法。因此,我想知道:您是否需要“完整”ECC包(ECDHE + ECDSA = ECC密钥建立+ ECC服务器证书)才能通过SSL获得实质性的性能增益,还是ECDHE (ECC密钥建立)已经提供了可能的性能增益的最大部分这里ECC用于DH密钥建立,<
浏览 0提问于2017-02-10得票数 9
因此,回答、RSA和ECC证书应该使用不同的密码套件。我试过试一试。对于TLSv1.2来说也是如此。下面是我如何生成ECC证书的方法:openssl req -new -key nginx.key-out csr.pem生
浏览 0提问于2020-05-17得票数 3
1回答
nginx:1.15.5图像,设置如下:ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:
浏览 0提问于2019-11-14得票数 0
回答已采纳
1回答
我有一个server块,我想提供两种证书:一种是ECC,另一种是RSA。ECC证书是因为对某些客户端来说,ECDSA是TLS 1.2中唯一可行的选项(他们不支持1.3)。RSA证书是为了实现系统间最广泛的兼容性。最好也提供EdDSA的速度,但这不是一个要求。
根据服务器可以提供多个TLS证书吗?,这是可能的--但我不知道用nginx是否有可能做到这一点。我并不是说我想为每个DNS名称或每个端口提供不同的证书,或者类似的东西--我想要基
浏览 0提问于2023-01-27得票数 0
回答已采纳
2回答
CA签名算法与证书公钥算法
、、、、
对于实际服务器/设备证书中的公共算法,CA签名算法是否有任何限制?例如,ECDHE_ECDSA_*证书是否可以由CA与RSA进行签名,但仍在规范范围内?在任何一个RFCs中都提到过这一点吗?
浏览 0提问于2017-06-09得票数 1
回答已采纳
对导入证书的检查显示公钥字段为“ECC (256位)”,公钥参数为“ECDSA_P256”。
下一步,试图找出如何使用此证书进行加密。我停留在最后一步,因为所有使用X509Certificate2对象的示例都主要使用RSA,而我使用的是ECC证书。对于RSA证书,X509Certificate2上有一个X509Certificate2扩展方法,RSA类有加密方法。然而,ECC证书没有这样的方法。
浏览 2提问于2017-11-04得票数 2
回答已采纳
1回答
我正在寻找这个网站的证书:https://www.cloudflare.com,它有一个基于ECC的认证。
我只是想知道是否有可能知道使用的是哪一条椭圆曲线,以及使用的是哪一点。另一件事:我不明白为什么证书中有一个RSA 2048公钥,而不是ECC密钥。
浏览 0提问于2015-06-03得票数 4
回答已采纳
我们可以在TLS上重用相同的ECC密钥吗?还是只能使用一次?(我的意思是,我们能像RSA一样使用ECC吗?)
是否有无专利的ECC实施?
浏览 0提问于2013-05-03得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
