使用EJBCA(6.2.0),在Ejbca的“Admin”服务器上添加ecdsa实体证书后,我尝试使用Ejbca公共网络注册此实体证书,但是,它只提供选择RSA密钥的选择比特长度,但不是我需要的命名曲线(注意:我有所有证书CA,配置文件配置为ECDSA)。在花了几天时间来讨论这个话题后,我得到的印象是EJBCA只能使用ECDSA签署证书但不能生成ECDSA密钥!
我想知道是否有办法解决这个问题?非常感谢任何帮助!
谢谢, 哈罗德T
答案 0 :(得分:0)
这取决于您生成的密钥对。在EJBCA中生成CA时,最多会生成三个密钥和证书:
使用ECDSA密钥时,CA签名密钥对和OCSP签名者密钥对将是您在创建CA时选择的ECDSA密钥类型。将使用您选择的签名算法对CA签名和OCSP签名证书进行签名。 加密密钥对将始终为RSA,使用1024或2048位密钥长度。它使用admin-GUI中设置的密钥长度或默认使用cli的2048位。将使用SHA1WithRSA创建虚拟加密证书。
答案 1 :(得分:0)
使用批处理工具,您可以编辑conf / batchtool.properties以实现您的要求。 未来版本也将在gui中支持它。