Ssl-Certificate
如何為 Windows Azure Mobile 創建 ECC 證書?
我希望我的移動客戶端使用更少的 CPU 功率和使用更少的網路頻寬,因此希望為 Azure 移動應用使用 ECC 證書
如何生成用於 Azure Mobile 的基於 ECC 的證書?
OpenSSL 根本不需要。如果您可以使用 Microsoft CA,請使用它來請求證書(通過證書 MMC 管理單元)。要使用外部 CA,您可以使用
certreq.exe
工具創建證書請求。創建以下 INF 模板:[NewRequest] Subject="CN=<subject>" KeyAlgorithm=ECDH_secP384r1 ProviderName="Microsoft Software Key Storage Provider" KeyLength=384 Exportable=True MachineKeySet=false KeyUsage=0xa0 [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1 ; Server Authentication OID=1.3.6.1.5.5.7.3.2 ; Client Authentication
並執行命令:
certreq -new path\inffile.inf path\outrequest.req
輸出請求文件可以送出給CA伺服器。
或者,您可以使用New-SelfSignedCertificate PowerShell cmdlet 創建自簽名證書。語法是這樣的:
New-SelfSignedCertificate -Subject "CN=<Subject>" ` -KeyAlgorithm ECDH_secP384r1 ` -CertStoreLocation cert:\currentuser\my ` -KeyExportPolicy Exportable ` -Type SSLServerAuthentication <...>
必要時提供其他參數。