是否可以配置 Apache2 以使用带 SSL 的椭圆曲线加密 (ecc)?此错误https://issues.apache.org/bugzilla/show_bug.cgi?id=40132(对我而言)似乎表明这是受支持的,但我在任何地方都找不到任何说明。
答案1
Apache 支持 ECC 证书和协议,版本如下:2.2.26。但是如果你使用发行版存储库中的 Apache 服务器,则可能是同一版本。例如,Ubuntu 在版本中添加了支持2.2.22-1ubuntu1.9。
如果您的版本支持 ECC 证书,则默认情况下应启用它。假设您使用 OpenSSL,则生成 ECC 密钥和 CSR 的命令是:
ECC P-256 密钥:
openssl ecparam -out server.key -name prime256v1 -genkey
ECC企业社会责任:
openssl req -new -key server.key -out server.csr
Apache 中 ECC 证书的安装步骤与 RSA 相同。您仍需指定公钥条目、私钥条目和相关中间件。只需仔细检查您的 CA 是否支持颁发 ECC 证书。您可以仔细检查ECC 兼容性解决与连接客户端有关的任何问题。
答案2
或者看看这里 http://httpd.apache.org/docs/2.4/mod/mod_ssl.html
这里添加了对 EC 密钥交换的支持。
答案3
看起来不像。您可以在此处找到受支持的密码列表:http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslciphersuite
答案4
Apache 2.4 在主干中支持 ECC,您可以下载、更新或构建这些版本的 Apache。此外,如果您想使用 ECC,那么您还需要一个为其提供管道的 OpenSSL 版本。此外,OpenSSL 版本应该具有 Google 工程师为加快 ECC 操作所做的优化。有关 Apache 和 OpenSSL(使用 ECC 构建)的更多详细信息,请参阅: