ecc证书的申请

今天在看tls方面的东西，了解到了ecc证书的优势,所以想安装使用试试看

在通讯过程中，HTTPS 借助 TLS/SLL 和证书机制确保了通讯数据的保密性、真实性、完整性。TSL/SSL 在加密过程中需要用到对称内容加密和非对称密钥交换两种算法。
常见的非对称密钥交换算法有基于整数因式分解问题的 RSA 和基于椭圆曲线离散对数问题（ECDLP）的 ECDHE 两种。ECDHE 和 RSA 相比，前者密钥长度更短，计算速度高，耗费的资源更少，且支持 PFS（Perfect Forward Secrecy）；但并不是所有浏览器都支持 ECDHE，也就是 ECC 证书在兼容性方面不如 RSA 证书。

#安装acme.sh
curl https://get.acme.sh | sh
#申请ecc证书
acme.sh --issue -w /www/wwwroot/xxxx.xxxx.xxxx -d xxxx.xxxx.xxxx --keylength ec-256
#内置 ECDSA 公钥的证书一般被称之为 ECC 证书，内置 RSA 公钥的证书就是 RSA 证书。由于 256 位 ECC Key 在安全性上等同于 3072 位 RSA Key，加上 ECC 运算速度更快，ECDHE 密钥交换 + ECDSA 数字签名无疑是最好的选择。由于同等安全条件下，ECC 算法所需的 Key 更短，所以 ECC 证书文件体积比 RSA 证书要小一些。
#安装证书，换成你自己的路径
acme.sh --install-cert -d xxxx.xxxx.xxxx --ecc --key-file       /www/server/panel/vhost/cert/xxxx.xxxx.xxxx/ecc.key.pem --fullchain-file /www/server/panel/vhost/cert/xxxx.xxxx.xxxx/ecc.cert.pem

ecc证书的申请

张书贤

标签