在apache配置ecdsa加密套件

最新推荐文章于 2024-04-11 09:34:24 发布
最新推荐文章于 2024-04-11 09:34:24 发布
阅读量2k 收藏
点赞数
分类专栏: ssl/tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_Barble/article/details/52889352
版权

      之前在apache配置ssl的时候用openssl生成的证书用的是rsa,这直接导致了不能使用包含ecdsa的加密套件,之前一直想不明白为什么不能使用包含ecdsa的加密套件,明明浏览器和openssl支持的tls 1.2 加密套件中都包含有ecdsa的。 后来从头开始仔细梳理了一遍思路觉得还是证书的问题。用rsa签发的证书,能使用包含rsa的加密套件;同理,用ecc签发的证书能使用包含ecdsa的加密套件。

       明确问题所在以后,就可以开始解决问题了。

       首先,是用openssl 创建ecc的自签证书(参考:https://msol.io/blog/tech/create-a-self-signed-ecc-certificate/

1、openssl ecparam -genkey -name prime256v1 -out key.pem

2、openssl req -new -sha256 -key key.kem -out csr.csr 

3、openssl req -x509 -sha256 -days 365 -key key.pem -in csr.csr -out certificate.pem


       查看生成的证书:   

         openssl x509 -text -noout -in /private/etc/apache2/ssl_ecdsa/certificate.pem

       详情如下图:


           建好证书以后,从apache默认文件里面拷贝一份 https-ssl.conf 文件,再把 https-ssl.conf 文件中  SSLCertificateFile  和 SSLCertificateKeyFile    的路径给改了




          重启apache,ok












 




_52Hz_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mbedtls | 09 - 数字签名算法的配置与使用(RSA数字签名算法、ECDSA数字签名算法)
Mculover666的博客(嵌入式)
10-03 3420
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
CentOS编译安装支持ATS等nginx一键脚本
sinat_26424453的博客
01-19 1100
由于2017年苹果更新加密标准为了使移动终端业务支持ATS故随手写了一个脚本可以用于批量安装 执行以下命令即可 code: wget down.lfz.pub/nginxnew/nginx.bin chmod +x nginx.bin ./nginx.bin 等到出现:‘当前目录下nginx目录为安装完毕目录’ 即可配置或迁移原有配置进行使用 附录: 苹果A...
Apache 启用 https 配置步骤
qzonemen的专栏
09-29 4240
https的配置文件一般在apache目录的下面 : conf/extra/httpd-ssl.conf。准备好服务器配置需要的ssl证书,这个证书应该是域名ssl证书颁发机构那边给你的。在apache配置文件httpd.conf中,开启https模块库。并且将https的配置文件引入主配置文件中。
配置Apache服务
ai_hanghang的博客
10-26 443
Apache简介(Web服务器) Apache HTTP Server是广泛应用的Web应用系统之一,要运用好它,必须先了解它的特点及其编译安装过程。 Apache HTTP Server 是开源软件项目的杰出代表,基于标准HTTP网络协议提供网页浏览服务,在Web服务器领域中长期保持着超过半数的份额。Apache服务器可以运行在Linux、UNIX、Windows等多种操作系统平台中。 Apa...
ECDSA加密算法
qq_41987680的博客
05-20 6712
title: ECDSA加密算法 date: 2021-12-31 16:42:15 categories: tags: - openssl - c/c++ 1、ECDSA简述 ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 ECDSA算法用于数字签名,是ECC与DSA的结合,整个签名过程与DSA
ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发
09-20
在IT领域,尤其是在网络安全和密码学中,"ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发"这个标题涉及到的是一个关于使用Java实现的椭圆曲线数字签名算法(ECDSA)以及证书授权中心(CA)的系统。...
ECDSA椭圆曲线加密算法
04-13
在非对称加密体制中,ECDSA提供了比传统RSA算法更高的安全性,同时计算效率更高。 椭圆曲线加密是建立在椭圆曲线理论基础上的,它利用了椭圆曲线上的数学运算性质来实现加密和解密。在ECDSA中,主要涉及三个关键...
ECC和ECDSA算法
04-25
此算法为256bit椭圆加密算法(ECC)和签名算法ECDSA,此算法已在航芯ACH512(cortex-M3)芯片上验证过,而且该算法是国际通用算法,在Google、facebook上验证过,使用此算法的产品也通过了国外的一些安全认证,如FIDO...
ecdsa.zip_ECDSA_ecdsa C语言
07-13
在C语言环境下实现ECDSA,可以提供轻量级的加密解决方案,尤其适用于资源有限的嵌入式系统或物联网设备。 在这个"ecdsa.zip"压缩包中,包含了两个关键文件:"ecdsa.c"和"ecdsa.h"。"ecdsa.c"文件通常包含了ECDSA...
ECDSA签名【利用ECDSA签名算法实现密码加密
03-29
ECDSA的全称是Elliptic Curve Digital Signature Algorithm,它是RSA算法的一个替代方案,因为其在提供相同安全级别时,所需的密钥长度更短,效率更高。 ECDSA的核心概念包括公钥、私钥和椭圆曲线。公钥和私钥是成...
java-信息安全(十一)-非对称加密算法ECC以及ECDSA签名
dilv4062的博客
03-17 781
概述 信息安全基本概念: ECC算法(Elliptic curve cryptography,椭圆曲线密码学) 一、ECC加密解密【暂时无意义】   椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。   是目前已知的公钥体制中,对每比特所提供...
通过 Wireshark 分析 Apache 服务器的 SSL 协议工作过程
We choose to go to the moon in this decade and do the other things, not because they are easy, but beacase they are hard.
12-25 2025
实验环境、为 Apache 服务器启用 SSL、SSL/TLS 工作过程分析
Apache 配置多个https协议(ssl加密)站点
河北强商网络科技有限公司官方博客
05-12 1050
Apache 配置多个HTTPS站点 HowardSir0人评论6407人阅读2018-05-09 23:23:54 工作中经常会遇到多个站点实现https访问,并指向同一个网页,本文将详解如何在Centos 环境下配置Apache多站点实现HTTPS访问。 准备工作 OS:CentOS release 6.8 (Final) Web:Apache 安装Apache 1、安装Apache [root@node1 ~]# yum install httpd -y 2、启动服务 [root@node
Linuxapache服务中的ssl加密的设置
y_yang666的博客
12-04 1387
########apache服务中的ssl加密######## ssl简介: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密Secure Socket Layer,为Netscape所研发,用以保障在Inter...
探索Python-ECDSA:安全加密与签名的利器
最新发布
gitblog_00057的博客
04-11 674
探索Python-ECDSA:安全加密与签名的利器 项目地址:https://gitcode.com/warner/python-ecdsa 项目简介 Python-ECDSA 是一个纯Python实现的Elliptic Curve Digital Signature Algorithm (椭圆曲线数字签名算法)库,由Warner Losh编写。这个项目旨在提供一种简单、高效的手段来进行数据签...
使用openssl 工具生成 rsa及ecdsa证书链,公钥,私钥,签名,验证,root CA,证书链,中间证书验证
weixin_43398250的博客
03-14 1602
使用openssl 工具生成 rsa及ecdsa证书链,公钥,私钥,签名,验证,root CA,证书链,中间证书验证 openssl rsa ecdsa public key private key chain signature
ECDSA密钥对生成以及在Token中的应用
氷泠
12-31 3496
1 概述 本文主要讲述了如何利用Openssl生成ECDSA密钥对,并利用Auth0库进行Token生成及验证的过程。 2 ECDSA 2.1 简介 ECC(Elliptic Curve Cryptography,椭圆曲线加密)是一种基于椭圆曲线数学的公钥加密算法,而ECDSA是使用ECC对数字签名算法(DSA)的模拟,总的来说ECC相比起常见的RSA更加安全并且生成密钥对的过程会更快。本文不会涉及过多原理性的东西,只是作简单的介绍,想要详情了解这些算法的可以戳这里。 2.2 密钥对生成 在Openssl中
ECDSA数字签名算法
weixin_33913332的博客
12-04 2661
一、ECDSA概述椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer fact...
SSL中等强度密码套件(SWEET32);SSL 64位块大小密码套件支持(SWEET32)
慢谈人生
10-06 3830
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
ecdsa加密方法c语言
01-30
ECDSA(Elliptic Curve Digital Signature ...总之,ECDSA是一种非常重要的数字签名算法,可以在C语言中使用现有的密码学库或者自行实现来实现ECDSA加密方法。通过仔细的编程实现,可以保证数据的安全性和验证性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值