是否可以configurationApache2使用椭圆曲线密码(ecc)与SSL? 这个错误https://issues.apache.org/bugzilla/show_bug.cgi?id=40132出现(对我来说)表明这是受支持的,但我找不到任何地方的任何指示。
从版本2.2.26开始, Apache支持ECC证书和协议。 虽然如果您使用发行版的存储库中的Apache服务器,它可能是相同的版本。 Ubuntu例如在版本2.2.22-1ubuntu1.9中添加了支持。
如果您有支持ECC证书的版本,则应该默认启用它。 假设您使用OpenSSL,生成ECC密钥和CSR的命令是:
ECC P-256密钥:
openssl ecparam -out server.key -name prime256v1 -genkey ECC CSR:
openssl req -new -key server.key -out server.csr
Apache中ECC证书的安装步骤与RSA相同。 您仍然需要指定公钥input,私钥input以及相关中间件。 请仔细检查您的CA是否支持发放ECC证书。 您可以仔细检查ECC兼容性,以解决连接客户端的任何问题。
或者,看看这里http://httpd.apache.org/docs/2.4/mod/mod_ssl.html
EC密钥交换的支持已经添加在这里。
它看起来不像。 您可以在这里find支持的密码列表: http : //httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslciphersuite
Apache 2.4在中继线上支持ECC,您可以下载,更新或构buildApache的这些版本。 另外,如果你想使用ECC,那么你也需要一个OpenSSL版本来为它提供pipe道。 此外,OpenSSL版本应该具有Google工程师为加速ECC操作所做出的优化。 有关Apache和OpenSSL(使用ECC构build)的更多详细信息,请参阅: