多数民众赞成在我的第一篇文章。
我将使用ECDSA设置Apache。
我生成此密钥
secp256k1:256位素数场上的SECG曲线
secp384r1:384位素数字段上的NIST / SECG曲线
并生成自签名证书。
openssl ecparam -name secp256k1 -genkey -param_enc explicit -out rootCA.key
openssl req -x509 -new -nodes -key server.key -sha256 -days 1024 -out rootCA.pem
在ssl.conf我设置
SSLCipherSuite ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384
Wireshark向我展示了客户端支持密码,我查看了firefox配置
使用RSA证书的相同密码可以正常工作。
我显示了足够的教程,但我找不到问题。
www.ssllabs.com/ssltest/此测试也因“评估失败:无法与安全服务器通信”而失败
有人知道我可以做什么?
最佳答案
如果您不提供ECDSA证书,则不能使用ECDSA密码。
openssl ecparam -name secp256k1 -genkey -param_enc explicit -out rootCA.key
太好了,这应该已经创建了ECDSA私钥。现在,您需要将其制作为证书(可能是自签名证书)。
但是,在以下命令中,您永远不会使用
rootCA.key
来生成证书。您很可能生成了RSA证书而不是ECDSA。尝试在-key rootCA.key
命令中使用openssl req
。关于apache - 在Apache上设置ECDSA并获取SSL_ERROR_NO_CYPHER_OVERLAP,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47110770/