在apache配置ecdsa加密套件

最新推荐文章于 2022-12-25 14:42:19 发布
最新推荐文章于 2022-12-25 14:42:19 发布
阅读量2k 收藏
点赞数
分类专栏: ssl/tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_Barble/article/details/52889352
版权

      之前在apache配置ssl的时候用openssl生成的证书用的是rsa,这直接导致了不能使用包含ecdsa的加密套件,之前一直想不明白为什么不能使用包含ecdsa的加密套件,明明浏览器和openssl支持的tls 1.2 加密套件中都包含有ecdsa的。 后来从头开始仔细梳理了一遍思路觉得还是证书的问题。用rsa签发的证书,能使用包含rsa的加密套件;同理,用ecc签发的证书能使用包含ecdsa的加密套件。

       明确问题所在以后,就可以开始解决问题了。

       首先,是用openssl 创建ecc的自签证书(参考:https://msol.io/blog/tech/create-a-self-signed-ecc-certificate/

1、openssl ecparam -genkey -name prime256v1 -out key.pem

2、openssl req -new -sha256 -key key.kem -out csr.csr 

3、openssl req -x509 -sha256 -days 365 -key key.pem -in csr.csr -out certificate.pem


       查看生成的证书:   

         openssl x509 -text -noout -in /private/etc/apache2/ssl_ecdsa/certificate.pem

       详情如下图:


           建好证书以后,从apache默认文件里面拷贝一份 https-ssl.conf 文件,再把 https-ssl.conf 文件中  SSLCertificateFile  和 SSLCertificateKeyFile    的路径给改了




          重启apache,ok












 




_52Hz_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache 配置 HTTPS 加密
qq_35197351的博客
12-03 712
了解为什么通常在输入网址后,为什么会自动添加前缀 https:// ? https 又是什么? 配置 SSL 加密证书 服务器配置 [root@httpserver ~] # yum install mod_ssl -y # 安装证书生成软件 [root@httpserver ~] # firewall-cmd --permanent --add-servie=...
Apache加密配置
weixin_33829657的博客
07-11 207
1、生成一个.htpasswd密码文件,命令行状态下,命令如下:htpasswd -c /etc/httpd/passwd zdx // passwd为保存密码文件 文件名自定zdx为用户名 //必须加密,默认MD5加密,首次添加用户必须带上-...
java-信息安全(十一)-非对称加密算法ECC以及ECDSA签名
dilv4062的博客
03-17 780
概述 信息安全基本概念: ECC算法(Elliptic curve cryptography,椭圆曲线密码学) 一、ECC加密解密【暂时无意义】   椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。   是目前已知的公钥体制中,对每比特所提供...
Apache 配置多个https协议(ssl加密)站点
河北强商网络科技有限公司官方博客
05-12 1047
Apache 配置多个HTTPS站点 HowardSir0人评论6407人阅读2018-05-09 23:23:54 工作中经常会遇到多个站点实现https访问,并指向同一个网页,本文将详解如何在Centos 环境下配置Apache多站点实现HTTPS访问。 准备工作 OS:CentOS release 6.8 (Final) Web:Apache 安装Apache 1、安装Apache [root@node1 ~]# yum install httpd -y 2、启动服务 [root@node
ECDSA密钥对生成以及在Token中的应用
氷泠
12-31 3478
1 概述 本文主要讲述了如何利用Openssl生成ECDSA密钥对,并利用Auth0库进行Token生成及验证的过程。 2 ECDSA 2.1 简介 ECC(Elliptic Curve Cryptography,椭圆曲线加密)是一种基于椭圆曲线数学的公钥加密算法,而ECDSA是使用ECC对数字签名算法(DSA)的模拟,总的来说ECC相比起常见的RSA更加安全并且生成密钥对的过程会更快。本文不会涉及过多原理性的东西,只是作简单的介绍,想要详情了解这些算法的可以戳这里。 2.2 密钥对生成 在Openssl中
ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发
09-20
在IT领域,尤其是在网络安全和密码学中,"ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发"这个标题涉及到的是一个关于使用Java实现的椭圆曲线数字签名算法(ECDSA)以及证书授权中心(CA)的系统。...
ECDSA椭圆曲线加密算法
04-13
在非对称加密体制中,ECDSA提供了比传统RSA算法更高的安全性,同时计算效率更高。 椭圆曲线加密是建立在椭圆曲线理论基础上的,它利用了椭圆曲线上的数学运算性质来实现加密和解密。在ECDSA中,主要涉及三个关键...
ECC和ECDSA算法
04-25
此算法为256bit椭圆加密算法(ECC)和签名算法ECDSA,此算法已在航芯ACH512(cortex-M3)芯片上验证过,而且该算法是国际通用算法,在Google、facebook上验证过,使用此算法的产品也通过了国外的一些安全认证,如FIDO...
ecdsa.zip_ECDSA_ecdsa C语言
07-13
在C语言环境下实现ECDSA,可以提供轻量级的加密解决方案,尤其适用于资源有限的嵌入式系统或物联网设备。 在这个"ecdsa.zip"压缩包中,包含了两个关键文件:"ecdsa.c"和"ecdsa.h"。"ecdsa.c"文件通常包含了ECDSA...
ECDSA签名【利用ECDSA签名算法实现密码加密
03-29
ECDSA的全称是Elliptic Curve Digital Signature Algorithm,它是RSA算法的一个替代方案,因为其在提供相同安全级别时,所需的密钥长度更短,效率更高。 ECDSA的核心概念包括公钥、私钥和椭圆曲线。公钥和私钥是成...
加密套件以及ECDH
yudelian的博客
07-08 3377
1 、加密套件:密码,算法以及安全设置 http://wemedia.ifeng.com/30498593/wemedia.shtml 2、ECDH密钥协商算法 https://www.orchome.com/1049 3、ecdh的原理 https://www.cnblogs.com/fishou/p/4206451.html ECDH: ECC算法用途比RSA还猛,...
mbedtls | 09 - 数字签名算法的配置与使用(RSA数字签名算法、ECDSA数字签名算法)
Mculover666的博客(嵌入式)
10-03 3413
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
Linuxapache服务中的ssl加密的设置
y_yang666的博客
12-04 1379
########apache服务中的ssl加密######## ssl简介: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密Secure Socket Layer,为Netscape所研发,用以保障在Inter...
配置Apache服务
ai_hanghang的博客
10-26 443
Apache简介(Web服务器) Apache HTTP Server是广泛应用的Web应用系统之一,要运用好它,必须先了解它的特点及其编译安装过程。 Apache HTTP Server 是开源软件项目的杰出代表,基于标准HTTP网络协议提供网页浏览服务,在Web服务器领域中长期保持着超过半数的份额。Apache服务器可以运行在Linux、UNIX、Windows等多种操作系统平台中。 Apa...
apache的部署四------加密访问https证书的签发、网页重写
songyuchaoshi的博客
11-26 220
1、apache加密访问 (1)什么是HTTP? 超文本传输协议, 是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。 超文本:“超文本"和"文本"相比多了一个字"超”,这样看来比文本丰富,因为它可以将多种文本/图像等进行混合,更重要的是可以从一个文本跳转到另一个文本(文本链接)。 传输: 传输的过程中需要沟通,沟通即可能一对一沟通也可能一对多沟通(进行内容协商),无论怎么样,参加沟通的人数>1,想尽
Apache的管理及优化web——作用/安装/启用/基本信息/基本配置/访问控制/虚拟主机/加密访问
不二客栈
06-03 170
Apache的作用 在web被访问时通常使用http://的方式 http:// ##超文本传输协议 http://超文本传输协议提供软件: Apache、nginx、stgw、jfe、Tengine Apache的安装 dnf install httpd.x86_64 -y Apache的启用 systemctl enable --now httpd ##开启服务并设定服务位开机启动 firewall-cmd --lis...
ECDSA加密算法
qq_41987680的博客
05-20 6626
title: ECDSA加密算法 date: 2021-12-31 16:42:15 categories: tags: - openssl - c/c++ 1、ECDSA简述 ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 ECDSA算法用于数字签名,是ECC与DSA的结合,整个签名过程与DSA
通过 Wireshark 分析 Apache 服务器的 SSL 协议工作过程
We choose to go to the moon in this decade and do the other things, not because they are easy, but beacase they are hard.
12-25 2011
实验环境、为 Apache 服务器启用 SSL、SSL/TLS 工作过程分析
TLS 各种加密套件
热门推荐
weixin_43408952的博客
05-11 1万+
TLS 各种加密套件说明
ecdsa加密方法c语言
最新发布
01-30
ECDSA(Elliptic Curve Digital Signature ...总之,ECDSA是一种非常重要的数字签名算法,可以在C语言中使用现有的密码学库或者自行实现来实现ECDSA加密方法。通过仔细的编程实现,可以保证数据的安全性和验证性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值