前情提要: https://v2ex.com/t/255770
现在支持使用 ECC key 生成 ECDSA 证书啦.
其他所有参数都与之前兼容, 只是在指定 key length 的时候, 改为 ec-256
即可:
ECDSA 256:
le issue /home/wwwroot/aa.com aa.com www.aa.com ec-256
ECDSA 384
le issue /home/wwwroot/aa.com aa.com www.aa.com ec-384
ECDSA 521 官方暂不支持.
详情 参考: https://github.com/Neilpang/le#issue-ecc-certificate
欢迎大家 star, fork
![]() | 1 Strikeactor 2016-02-12 18:55:33 +08:00 还以为 XP 的 IE 能支持 ECC 了。。 |
![]() | 2 wm5d8b 2016-02-12 20:01:22 +08:00 via Android ECC 相比 RSA 有什么优势? |
![]() | 5 Return2legacy 2016-02-12 20:43:28 +08:00 via Android 前几天刚写了篇测试证书的,现在又可以更新了 |
6 d8 2016-02-12 20:45:34 +08:00 via Android @Return2legacy 地址呢 |
![]() | 7 Return2legacy 2016-02-12 20:51:37 +08:00 via Android @d8 测试 key 是红锁的, happy cracker ,不能用作生产。现在正式支持肯定好了。 |
![]() | 8 qgy18 2016-02-12 21:11:00 +08:00 没记错的话, 521 已经被 Chrome 废弃了。 http://security.stackexchange.com/questions/100991/why-is-secp521r1-no-longer-supported-in-chrome-others |
![]() | 9 Tink PRO 之前已经签过的现在必须重新签新的?还是只要 renew ? |
![]() | 10 neilp OP 因为 key 变了, 要用 ECC 的话 必须 重签 |
![]() | 11 hst001 2016-04-11 20:29:12 +08:00 我顺着前情提要点到第一篇,就是想看看能走多远 |