V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
neilp
V2EX  ›  分享创造

[更新] le 支持 letsencrypt 的最新 ECC 证书啦

  •  
  •   neilp ·
    Neilpang · 2016-02-12 18:22:33 +08:00 · 4821 次点击
    这是一个创建于 3208 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前情提要: https://v2ex.com/t/255770

    现在支持使用 ECC key 生成 ECDSA 证书啦.

    其他所有参数都与之前兼容, 只是在指定 key length 的时候, 改为 ec-256 即可:

    ECDSA 256:

    le issue  /home/wwwroot/aa.com    aa.com  www.aa.com   ec-256
    

    ECDSA 384

    le issue /home/wwwroot/aa.com aa.com www.aa.com ec-384

    ECDSA 521 官方暂不支持.

    详情 参考: https://github.com/Neilpang/le#issue-ecc-certificate

    欢迎大家 star, fork

    11 条回复    2016-04-11 20:29:12 +08:00
    Strikeactor
        1
    Strikeactor  
       2016-02-12 18:55:33 +08:00
    还以为 XP 的 IE 能支持 ECC 了。。
    wm5d8b
        2
    wm5d8b  
       2016-02-12 20:01:22 +08:00 via Android
    ECC 相比 RSA 有什么优势?
    jasontse
        3
    jasontse  
       2016-02-12 20:05:40 +08:00 via iPad
    @wm5d8b
    比较小, sign 操作比较快。
    neilp
        4
    neilp  
    OP
       2016-02-12 20:13:07 +08:00
    @wm5d8b @jasontse

    主要是 证书体积小, 加快握手速度.
    Return2legacy
        5
    Return2legacy  
       2016-02-12 20:43:28 +08:00 via Android
    前几天刚写了篇测试证书的,现在又可以更新了
    d8
        6
    d8  
       2016-02-12 20:45:34 +08:00 via Android
    @Return2legacy 地址呢
    Return2legacy
        7
    Return2legacy  
       2016-02-12 20:51:37 +08:00 via Android
    @d8 测试 key 是红锁的, happy cracker ,不能用作生产。现在正式支持肯定好了。
    qgy18
        8
    qgy18  
       2016-02-12 21:11:00 +08:00
    Tink
        9
    Tink  
       2016-02-14 15:49:50 +08:00 via iPhone
    之前已经签过的现在必须重新签新的?还是只要 renew ?
    neilp
        10
    neilp  
    OP
       2016-02-14 18:18:07 +08:00 via iPhone
    因为 key 变了, 要用 ECC 的话 必须 重签
    hst001
        11
    hst001  
       2016-04-11 20:29:12 +08:00
    我顺着前情提要点到第一篇,就是想看看能走多远
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3619 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:02 · PVG 13:02 · LAX 21:02 · JFK 00:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.