那些遇到过的问题

让我们用 ECC 加密 csr (P-521)

5 apache encryption ssl lets-encrypt certbot

我正在尝试使用 Let's Encrypt 为我的 Web 服务器生成证书。我想用openssl手动生成密钥和csr,然后使用letsencrypt / certbot来获取证书。我特别想要使用该证书sha256withecdsa。我特别想使用曲线secp521r1(又名P-521)。

然而,当我输入命令时,密钥生成和 csr 生成工作正常

certbot certonly --apache -d [censored] --csr mycsr.csr --agree-tos
Run Code Online (Sandbox Code Playgroud)

我收到以下错误:

请求消息格式错误 :: 证书请求中的密钥无效 :: 不允许 ECDSA 曲线 P-521

仍然ECDSA不受支持,还是我做错了什么?

Afr*_*ndr 3

虽然 P-521 可在X.509 证书中使用,但大多数浏览器都放弃了对它的支持,因为它不是Suite B的一部分并且不太流行。因此,Certbot不允许使用 P-521 生成证书,因为浏览器无论如何都会拒绝它。您仍然可以使用 P-256 和 P-384 曲线生成证书。有关详细信息,请参阅MozillaGoogle错误报告。

归档时间:

查看次数:

3357 次

最近记录:

2 年,6 月 前
相关归档
在 php.ini 中设置 date.timezone 不起作用 6
从Powershell Invoke-RestMethod忽略自签名证书不起作用(它再次更改......) 6
我得到了javax.net.ssl.SSLPeerUnverifiedException:peer在我的JUnit测试中未经过身份验证 5
Codeigniter Htaccess和URL重定向问题 5
Python lib/python2.7/lib-dynload/_io.so:未定义的符号:_PyErr_ReplaceException 5
加密的Django模型字段 4
带 Xampp 错误的符号链接 4
如何使用PHP解密对称加密的OpenPGP消息? 4
Symfony - localhost上基于名称的虚拟服务器 - 这可能吗? 1
如何使用用户密码进行aes加密? 0
难疑归档
var functionName = function(){} vs function functionName(){} 6645
RESTful编程究竟是什么? 3917
jQuery是否存在"存在"功能? 2669
如何制作一个很好的R可重复的例子 2474
一次捕获多个异常? 2015
Eclipse Android插件中的"调试证书已过期"错误 1863
为什么在C++中读取stdin的行比Python要慢得多? 1738
静态只读与const 1349
为PHP密码保护哈希和盐 1142
在JavaScript中将Unix时间戳转换为时间 1054