帶有 ecc 的 Apache2 ssl

是否可以將 Apache2 配置為使用帶有 SSL 的橢圓曲線加密 (ecc)？這個錯誤https://issues.apache.org/bugzilla/show_bug.cgi?id=40132出現（對我來說）表明這是受支持的，但我在任何地方都找不到任何說明。

Apache 從2.2.26版本開始支持 ECC 證書和協議。雖然如果您使用發行版儲存庫中的 Apache 伺服器，它可能是相同的版本。例如 Ubuntu 在2.2.22-1ubuntu1.9版本中添加了支持。

如果您有支持 ECC 證書的版本，則應預設啟用它。假設您使用的是 OpenSSL，生成 ECC 密鑰和 CSR 的命令是：

ECC P-256 密鑰：

openssl ecparam -out server.key -name prime256v1 -genkey

ECC 企業社會責任：

openssl req -new -key server.key -out server.csr

Apache 中 ECC 證書的安裝步驟與 RSA 相同。您仍然需要指定公鑰條目、私鑰條目和相關的中間體。只需仔細檢查您的 CA 是否支持 ECC 證書的頒發。您可以仔細檢查ECC 兼容性以解決連接客戶端的任何問題。

引用自：https://serverfault.com/questions/395924