[更新] le 支持 letsencrypt 的最新 ECC 证书啦 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
neilp
V2EX    分享创造

[更新] le 支持 letsencrypt 的最新 ECC 证书啦

  •  
  •   neilp
    Neilpang 2016-02-12 18:22:33 +08:00 5090 次点击
    这是一个创建于 3533 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前情提要: https://v2ex.com/t/255770

    现在支持使用 ECC key 生成 ECDSA 证书啦.

    其他所有参数都与之前兼容, 只是在指定 key length 的时候, 改为 ec-256 即可:

    ECDSA 256:

    le issue /home/wwwroot/aa.com aa.com www.aa.com ec-256 

    ECDSA 384

    le issue /home/wwwroot/aa.com aa.com www.aa.com ec-384

    ECDSA 521 官方暂不支持.

    详情 参考: https://github.com/Neilpang/le#issue-ecc-certificate

    欢迎大家 star, fork

    11 条回复    2016-04-11 20:29:12 +08:00
    Strikeactor
        1
    Strikeactor  
       2016-02-12 18:55:33 +08:00
    还以为 XP 的 IE 能支持 ECC 了。。
    wm5d8b
        2
    wm5d8b  
       2016-02-12 20:01:22 +08:00 via Android
    ECC 相比 RSA 有什么优势?
    jasontse
        3
    jasontse  
       2016-02-12 20:05:40 +08:00 via iPad
    @wm5d8b
    比较小, sign 操作比较快。
    neilp
        4
    neilp  
    OP
       2016-02-12 20:13:07 +08:00
    @wm5d8b @jasontse

    主要是 证书体积小, 加快握手速度.
    Return2legacy
        5
    Return2legacy  
       2016-02-12 20:43:28 +08:00 via Android
    前几天刚写了篇测试证书的,现在又可以更新了
    d8
        6
    d8  
       2016-02-12 20:45:34 +08:00 via Android
    @Return2legacy 地址呢
    Return2legacy
        7
    Return2legacy  
       2016-02-12 20:51:37 +08:00 via Android
    @d8 测试 key 是红锁的, happy cracker ,不能用作生产。现在正式支持肯定好了。
    qgy18
        8
    qgy18  
       2016-02-12 21:11:00 +08:00
    Tink
        9
    Tink  
    PRO
       2016-02-14 15:49:50 +08:00 via iPhone
    之前已经签过的现在必须重新签新的?还是只要 renew ?
    neilp
        10
    neilp  
    OP
       2016-02-14 18:18:07 +08:00 via iPhone
    因为 key 变了, 要用 ECC 的话 必须 重签
    hst001
        11
    hst001  
       2016-04-11 20:29:12 +08:00
    我顺着前情提要点到第一篇,就是想看看能走多远
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     3387 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 25ms UTC 04:34 PVG 12:34 LAX 21:34 JFK 00:34
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86