V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Quaintjade
V2EX  ›  SSL

Comodo PositiveSSL 已经支持 ECC 证书了

  •  1
     
  •   Quaintjade · 2015-02-08 18:02:58 +08:00 · 8328 次点击
    这是一个创建于 3611 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看到Twitter上有人说Comodo已经支持ECC,就去试了下,的确可以。包括某家无限签发也是OK的。
    只要生成的Key和CSR是ECC,就会自动使用ECC CA签名。
    不过签名只支持到sha256ECDSA,CSR请求sha384ECDSA会被无视。

    顺便一提,Firefox 35的Cipher Suite只支持到ECDHE-ECDSA-AES128-GCM-SHA256,不支持ECDHE-ECDSA-AES256-GCM-SHA384 。
    25 条回复    2018-04-26 14:02:02 +08:00
    Quaintjade
        1
    Quaintjade  
    OP
       2015-02-08 18:07:33 +08:00   ❤️ 1
    另外测试了一下用该证书作为ocserv的server cert。即便提供了完整证书链,且系统里有AddTrust External CA Root,Android版AnyConnect还是提示风险;OpenConnect没问题。
    不过OpenConnect好像还没法用自签ECC证书作为CA cert。
    Phant0m
        3
    Phant0m  
       2015-02-08 18:58:01 +08:00
    这个不免费
    Quaintjade
        4
    Quaintjade  
    OP
       2015-02-08 19:15:17 +08:00
    @Phant0m 10块钱的事。
    免费的ECC证书哪里有?
    msg7086
        5
    msg7086  
       2015-02-08 19:30:57 +08:00 via iPhone
    Opera 的天敌又要增加了。只能希望他们开恩能出个补丁来支持ECC了…
    66CCFF
        6
    66CCFF  
       2015-02-08 19:48:11 +08:00
    @Quaintjade CloudFlare 2333333
    Quaintjade
        7
    Quaintjade  
    OP
       2015-02-08 20:05:24 +08:00
    @msg7086 试了下,Opera Mobile Classic不支持,Webkit内核的Opera可以打开。
    Phant0m
        8
    Phant0m  
       2015-02-08 20:52:18 +08:00 via iPad
    不止10块吧,我看官网40一年
    20140930
        9
    20140930  
       2015-02-08 20:55:43 +08:00
    10块钱一张谁要PositiveSSL?我大大滴有
    20140930
        10
    20140930  
       2015-02-08 22:02:30 +08:00
    密钥用法 Digital Signature (80) ?这个怎么和其他的Digital Signature, Key Encipherment (a0) 不同啊?正常吗?
    Quaintjade
        11
    Quaintjade  
    OP
       2015-02-08 22:08:33 +08:00
    @20140930 那是零售价,量多的话自然卖不到10块一张。可以看看X宝的行情。
    20140930
        12
    20140930  
       2015-02-08 22:10:07 +08:00
    @Quaintjade 楼主你的comodo ecc证书的 密钥用法 Digital Signature (80) 也是这个样子吗?
    geekzu
        13
    geekzu  
       2015-02-08 22:14:26 +08:00 via Android
    那什么,谁有uk2,球赠送comodo
    20140930
        14
    20140930  
       2015-02-08 22:46:11 +08:00
    看了下CloudFlare的sni证书也是这样我就放心了
    Quaintjade
        15
    Quaintjade  
    OP
       2015-02-09 00:25:59 +08:00
    @20140930 一样的,只有0x80,没有0x20。
    看了看YouTube的证书也是如此。大概是ECC证书的密钥加密方式不太一样,所以不需要Key encipherment这个用法。
    msg7086
        16
    msg7086  
       2015-02-10 05:33:41 +08:00
    @Quaintjade 自然不是在说webkit版的阉割货……
    geekzu
        17
    geekzu  
       2015-03-03 22:46:03 +08:00 via Android
    好像有人把ecc和ucc弄混了
    wy315700
        18
    wy315700  
       2015-03-30 22:18:35 +08:00
    @20140930

    10块钱一张的PositiveSSL怎么卖
    holulu
        19
    holulu  
       2015-05-03 16:11:55 +08:00
    @20140930 能支持 ecc ?怎么买啊?
    20140930
        20
    20140930  
       2015-05-03 19:24:49 +08:00
    @holulu PositiveSSL是支持ecc的,需要的+QQ2921239261 ... 使用ecc算法创建csr发给我,10块钱先颁发证书,后付款。需要有admin@域名.com之类的管理员邮箱接收验证邮件。
    Abruzzi
        21
    Abruzzi  
       2015-08-10 03:38:58 +08:00
    @Quaintjade 请问 PositiveSSL 证书作为 ocserv 的 server cert,iOS 版 Anyconnect 会提示风险么?
    Quaintjade
        22
    Quaintjade  
    OP
       2015-08-10 08:51:08 +08:00 via Android
    @Abruzzi iOS没试过。
    而且更新过好几个版本,说不定以前不支持现在支持了也有可能。
    crazycen
        23
    crazycen  
       2015-10-09 21:04:19 +08:00
    已经用上了,可以参考鄙人博文 https://www.crazycen.com/linux/2248.html
    liuyinltemp
        24
    liuyinltemp  
       2018-04-26 14:01:13 +08:00
    @Quaintjade 好像到现在为止,anyconnect 还不支持 ecc 证书登陆
    liuyinltemp
        25
    liuyinltemp  
       2018-04-26 14:02:02 +08:00
    ecc 证书作为 ocserv 的 server cert,服务器测试 ip 是正常,但是 iOS 版 Anyconnect 连接不上去
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2726 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 09:00 · PVG 17:00 · LAX 01:00 · JFK 04:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.