这是我的第一篇文章。
我将使用ECDSA设置Apache。 我生成这个键 secp256k1:256位素数域上的SECG曲线 secp384r1:384位素数域上的NIST / SECG曲线 并生成自签名证书。
openssl ecparam -name secp256k1 -genkey -param_enc explicit -out rootCA.key
openssl req -x509 -new -nodes -key server.key -sha256 -days 1024 -out rootCA.pem
在ssl.conf中我设置了
SSLCipherSuite ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384
Wireshark告诉我客户端支持密码,我查看了firefox config
相同的密码但使用RSA证书可以正常工作。 我展示了足够的教程,但我找不到问题。 www.ssllabs.com/ssltest/此测试也失败了"评估失败:无法与安全服务器通信"
有人提出我能做什么的想法?
答案 0 :(得分:0)
如果您没有出示ECDSA证书,则无法使用ECDSA密码。
openssl ecparam -name secp256k1 -genkey -param_enc explicit -out rootCA.key
很棒,这应该创建了一个ECDSA私钥。现在您需要将其变为证书(可能是自签名证书)。
但是在以下命令中,您永远不会使用rootCA.key来制作证书。很可能你已经生成了一个RSA证书而不是ECDSA。尝试在-key rootCA.key命令中使用openssl req。