Apache2 ssl com ecc

1

É possível configurar o Apache2 para usar criptografia de curva elíptica (ecc) com SSL? Esse bug link aparece (para mim) para indicar que isso é suportado, mas não consigo encontre quaisquer instruções em qualquer lugar.

    
por ykaganovich 06.06.2012 / 02:41

4 respostas

1

O Apache suporta certificados e protocolos ECC a partir da versão 2.2.26 . Embora se você estiver usando um servidor Apache a partir do repositório de uma distribuição, pode ser a mesma versão. O Ubuntu, por exemplo, adicionou suporte na versão 2.2.22-1ubuntu1.9 .

Se você tiver uma versão que suporte certificados ECC, ela deverá estar ativada por padrão. Supondo que você esteja usando o OpenSSL, os comandos para gerar uma chave ECC e CSR são:

Chave ECC P-256:

openssl ecparam -out server.key -name prime256v1 -genkey

ECC CSR:

openssl req -new -key server.key -out server.csr

As etapas de instalação dos certificados ECC no Apache são idênticas às do RSA. Você ainda especificaria a entrada de chave pública, a entrada de chave privada e os intermediários relevantes. Basta verificar que sua autoridade de certificação oferece suporte à emissão de certificados ECC. Você pode checar a compatibilidade com ECC para resolver qualquer problema relacionado à conexão de clientes.

    
por 08.07.2015 / 18:37
1

Ou melhor, olhe aqui link

O suporte para o EC Key Exchange foi adicionado aqui.

    
por 12.09.2013 / 13:21
0

Não parece. Você pode encontrar uma lista de criptografias suportadas aqui: link

    
por 06.06.2012 / 02:48
0

O Apache 2.4 tem o suporte para o ECC no tronco e você pode fazer o download ou atualizar ou criar essas versões do Apache. Além disso, se você quiser usar o ECC, também precisará de uma versão do OpenSSL que forneça o encanamento para ela. Além disso, a versão do OpenSSL deve ter as otimizações com as quais os engenheiros do Google contribuíram para acelerar as operações de ECC. Para mais detalhes sobre Apache e OpenSSL (construindo com ECC), por favor veja:

link

    
por 31.10.2014 / 00:13