Apache-2.2
帶有 ecc 的 Apache2 ssl
是否可以將 Apache2 配置為使用帶有 SSL 的橢圓曲線加密 (ecc)?這個錯誤https://issues.apache.org/bugzilla/show_bug.cgi?id=40132出現(對我來說)表明這是受支持的,但我在任何地方都找不到任何說明。
Apache 從2.2.26版本開始支持 ECC 證書和協議。雖然如果您使用發行版儲存庫中的 Apache 伺服器,它可能是相同的版本。例如 Ubuntu 在2.2.22-1ubuntu1.9版本中添加了支持。
如果您有支持 ECC 證書的版本,則應預設啟用它。假設您使用的是 OpenSSL,生成 ECC 密鑰和 CSR 的命令是:
ECC P-256 密鑰:
openssl ecparam -out server.key -name prime256v1 -genkey
ECC 企業社會責任:
openssl req -new -key server.key -out server.csr
Apache 中 ECC 證書的安裝步驟與 RSA 相同。您仍然需要指定公鑰條目、私鑰條目和相關的中間體。只需仔細檢查您的 CA 是否支持 ECC 證書的頒發。您可以仔細檢查ECC 兼容性以解決連接客戶端的任何問題。