那么,如何制作一个客户SSL 证书,不需要(外部)认证机构?
有没有办法,使用椭圆曲线有什么好处?
我应该如何在服务器上使用它?如何让服务器接受证书?服务器如何知道哪个用户已登录?
答案1
自签名客户SSL 证书只是带有适合签名的密钥的自签名证书。几乎任何自签名证书都可以,只要您不明确限制它必须加密(即不坚持包含扩展名Key Usage,这样就没问题)。
椭圆曲线非常出色。但目前还不是每个人都支持它们。椭圆曲线的优点是它们产生的公钥比 RSA 更短,签名更小、速度更快。不过这也不是什么大问题(作为人类,你无法区分 50 和 1000 µs 之间的区别)。更重要的是,使用椭圆曲线可以早期采用者地位。这相当于在加密领域购买一辆红色跑车。