[更新] le 支持 letsencrypt 的最新 ECC 证书啦

2016-02-12 18:22:33 +08:00

neilp

现在支持使用 ECC key 生成 ECDSA 证书啦.

其他所有参数都与之前兼容, 只是在指定 key length 的时候, 改为 ec-256 即可:

ECDSA 256:

le issue  /home/wwwroot/aa.com    aa.com  www.aa.com   ec-256

ECDSA 384
le issue /home/wwwroot/aa.com aa.com www.aa.com ec-384

ECDSA 521 官方暂不支持.

详情参考: https://github.com/Neilpang/le#issue-ecc-certificate

欢迎大家 star, fork

4724 次点击

所在节点

分享创造

11 条回复

Strikeactor

2016-02-12 18:55:33 +08:00

还以为 XP 的 IE 能支持 ECC 了。。

wm5d8b

2016-02-12 20:01:22 +08:00

ECC 相比 RSA 有什么优势？

jasontse

2016-02-12 20:05:40 +08:00

@wm5d8b
比较小， sign 操作比较快。

neilp

2016-02-12 20:13:07 +08:00

@wm5d8b @jasontse

主要是证书体积小, 加快握手速度.

Return2legacy

2016-02-12 20:43:28 +08:00

前几天刚写了篇测试证书的，现在又可以更新了

2016-02-12 20:45:34 +08:00

@Return2legacy 地址呢

Return2legacy

2016-02-12 20:51:37 +08:00

@d8 测试 key 是红锁的， happy cracker ，不能用作生产。现在正式支持肯定好了。

qgy18

2016-02-12 21:11:00 +08:00

没记错的话， 521 已经被 Chrome 废弃了。
http://security.stackexchange.com/questions/100991/why-is-secp521r1-no-longer-supported-in-chrome-others

Tink

2016-02-14 15:49:50 +08:00

之前已经签过的现在必须重新签新的？还是只要 renew ？

neilp

2016-02-14 18:18:07 +08:00

因为 key 变了，要用 ECC 的话必须重签

hst001

2016-04-11 20:29:12 +08:00

我顺着前情提要点到第一篇，就是想看看能走多远

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/256193

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.