我们在 ZTABOX 密切关注现代技术,致力于为您提供最好的服务!虽然ECC 证书尚未获得全球使用,但我们渴望走在前沿,并指导您了解创新技术。
我们可以提供由Comodo 发放的任何 SSL 证书,并可选择 ECDSA 算法。
每个 SSL 证书都需要证书签名请求,ECC 也不例外。建议直接在服务器上生成 CSR,并使用 ECDSA 算法。OpenSSL 密码学库允许使用此算法通过以下命令生成 CSR 代码:
openssl ecparam -genkey -name secp384r1 | openssl ec -out ec.key
openssl req -new -key ec.key -out ec.csr
作为备用选项,您可以使用此 在线工具生成 ECC 证书的 CSR 代码。只需在 '密钥算法' 部分的下拉菜单中选择 ECDSA prime256v1(椭圆曲线)或 ECDSA secp384r1(椭圆曲线)。请查看这些关于 CSR 代码生成的一般要求。
注意:请记得将您的 ECDSA 私钥保存在 .txt 文件中,以便稍后在服务器上安装证书。请查看不同网页服务器类型的安装指南:
- cPanel
- WHM 11.46
- Plesk 12
- Apache OpenSSL/ModSSL
- IIS 7
- Nginx
- Tomcat(使用 keytool)
- Exchange2007(PowerShell)
- DirectAdmin
有关其他网页服务器类型的证书安装的更多信息,请在这里查找。
(!) 请确保在 CSR 代码生成和 SSL 安装时选择 ECDSA 算法(如果网页平台要求/允许)。
如果您决定获得 ECC 证书,欢迎您使用使用 ECDSA 算法生成的 CSR 代码激活新购买的 SSL。激活和验证后,您的 ECC 证书将会发放并发送到您的管理电子邮件中。
您也可以将证书从 RSA 重新签发为 ECC 算法。作为奖励,您的 RSA 证书将保持有效,因此您可以在服务器上同时安装两者。