我试图从 Google CA 生成签名的 Exchange 证书,然后按照此文档操作https://cloud.google.com/certificate-manager/docs/public-ca-tutorial
但现在面临这个错误:
“发生意外错误:公钥不遵循策略:无法为 RSA 密钥颁发签名的 HTTP Exchange 证书。”
SXG 证书使用哪种类型的密钥?
答案1
类型是ECC(椭圆曲线密码术)。
此openssl命令生成一个 ECC 私钥:
openssl ecparam -out server.key -name prime256v1 -genkey
Google 尚未发布有关生成 ECC 证书和密钥的公开文档。这些功能目前处于私人预览阶段。
据我所知迪吉特销售(提供)证书CanSignHttpExchanges。