很偶然,我遇到了Google证书。现在我想到了一些我还没有找到答案的问题:
从证书中看,似乎使用了RSA签名算法,但公钥是ECC密钥。我们可以使用ECC密钥进行RSA加密/解密吗?我们如何使用openssl制作这样的证书? (我已经创建了RSA SA / RSA密钥证书,ECDSA SA / ECC密钥,但不是这个。)
感谢任何回答!
Google证书的屏幕截图 Google Certificate
答案 0 :(得分:2)
证书中的RSA信号意味着颁发CA(即Google Internet Authority G3)使用此算法签署最终实体证书(google.com)。密钥对是RSA还是ECC无关紧要。
您无法对此最终实体证书使用RSA加密,因为其中包含ECC公钥,而AFAIK则无法使用ECC密钥进行加密。好吧,根据this wiki link你可以。
如果您想制作类似的最终实体证书,请制作RSA CA,然后制作ECC密钥对和PKCS#10请求,并使用此请求颁发证书。
