Ssl-Certificate

如何為 Windows Azure Mobile 創建 ECC 證書?

  • December 10, 2016

我希望我的移動客戶端使用更少的 CPU 功率和使用更少的網路頻寬,因此希望為 Azure 移動應用使用 ECC 證書

如何生成用於 Azure Mobile 的基於 ECC 的證書?

OpenSSL 根本不需要。如果您可以使用 Microsoft CA,請使用它來請求證書(通過證書 MMC 管理單元)。要使用外部 CA,您可以使用certreq.exe工具創建證書請求。創建以下 INF 模板:

[NewRequest]
Subject="CN=<subject>"
KeyAlgorithm=ECDH_secP384r1
ProviderName="Microsoft Software Key Storage Provider"
KeyLength=384
Exportable=True
MachineKeySet=false
KeyUsage=0xa0
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; Server Authentication
OID=1.3.6.1.5.5.7.3.2 ; Client Authentication

並執行命令:

certreq -new path\inffile.inf path\outrequest.req

輸出請求文件可以送出給CA伺服器。

或者,您可以使用New-SelfSignedCertificate PowerShell cmdlet 創建自簽名證書。語法是這樣的:

New-SelfSignedCertificate -Subject "CN=<Subject>" `
-KeyAlgorithm ECDH_secP384r1 `
-CertStoreLocation cert:\currentuser\my `
-KeyExportPolicy Exportable `
-Type SSLServerAuthentication
<...>

必要時提供其他參數。

引用自:https://serverfault.com/questions/819643

相關問答

Ssl

從 Azure 門戶(或 PowerShell)請求 Digicert Secure Site EV SSL 證書以用於 Azure 應用程序網關/應用程序服務

  • May 20, 2020
檢視問答
Ssl

我應該為客戶端證書/mTLS 使用公共 CA 還是內部 CA?

  • July 24, 2022
檢視問答
Ssl-Certificate

OpenSSL 無法轉換從 Cisco ASA 55xx 導出的 PKCS12

  • April 25, 2022
檢視問答
Powershell

如何在沒有使用者提示輸入密碼的情況下使用 Powershell 中的 OpenSSL 創建證書?

  • April 8, 2022
檢視問答
Ubuntu

在 Ubuntu 伺服器上保存 SSL 證書和私鑰的最佳位置?

  • February 10, 2022
檢視問答
Ssl-Certificate

我為 localhost 創建的自簽名 ssl 不能被信任,即使我已經將它導入到 chrome

  • February 2, 2022
檢視問答