Comodo PositiveSSL 已经支持 ECC 证书了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Certbot 使用文档

Dehydrated

Stay.live 证书有效期监控

HTTP Strict Transport Security

What's My Chain Cert?

Certificate Search by Comodo

这是一个创建于 3903 天前的主题，其中的信息可能已经有所发展或是发生改变。

看到Twitter上有人说Comodo已经支持ECC，就去试了下，的确可以。包括某家无限签发也是OK的。
只要生成的Key和CSR是ECC，就会自动使用ECC CA签名。
不过签名只支持到sha256ECDSA，CSR请求sha384ECDSA会被无视。

顺便一提，Firefox 35的Cipher Suite只支持到ECDHE-ECDSA-AES128-GCM-SHA256，不支持ECDHE-ECDSA-AES256-GCM-SHA384 。

ECC

GCM

ecdsa

25 条回复 2018-04-26 14:02:02 +08:00

Quaintjade

2015-02-08 18:07:33 +08:00

另外测试了一下用该证书作为ocserv的server cert。即便提供了完整证书链，且系统里有AddTrust External CA Root，Android版AnyConnect还是提示风险；OpenConnect没问题。
不过OpenConnect好像还没法用自签ECC证书作为CA cert。

Phant0m

2015-02-08 18:58:01 +08:00

这个不免费

Quaintjade

2015-02-08 19:15:17 +08:00

@Phant0m 10块钱的事。
免费的ECC证书哪里有？

msg7086

2015-02-08 19:30:57 +08:00 via iPhone

Opera 的天敌又要增加了。只能希望他们开恩能出个补丁来支持ECC了…

66CCFF

2015-02-08 19:48:11 +08:00

@Quaintjade CloudFlare 2333333

Quaintjade

2015-02-08 20:05:24 +08:00

@msg7086 试了下，Opera Mobile Classic不支持，Webkit内核的Opera可以打开。

Phant0m

2015-02-08 20:52:18 +08:00 via iPad

不止10块吧，我看官网40一年

20140930

2015-02-08 20:55:43 +08:00

10块钱一张谁要PositiveSSL？我大大滴有

20140930

2015-02-08 22:02:30 +08:00

密钥用法 Digital Signature (80) ？这个怎么和其他的Digital Signature, Key Encipherment (a0) 不同啊?正常吗?

Quaintjade

2015-02-08 22:08:33 +08:00

@20140930 那是零售价，量多的话自然卖不到10块一张。可以看看X宝的行情。

20140930

2015-02-08 22:10:07 +08:00

@Quaintjade 楼主你的comodo ecc证书的密钥用法 Digital Signature (80) 也是这个样子吗？

geekzu

2015-02-08 22:14:26 +08:00 via Android

那什么，谁有uk2,球赠送comodo

20140930

2015-02-08 22:46:11 +08:00

看了下CloudFlare的sni证书也是这样我就放心了

Quaintjade

2015-02-09 00:25:59 +08:00

@20140930 一样的，只有0x80，没有0x20。
看了看YouTube的证书也是如此。大概是ECC证书的密钥加密方式不太一样，所以不需要Key encipherment这个用法。

msg7086

2015-02-10 05:33:41 +08:00

@Quaintjade 自然不是在说webkit版的阉割货……

geekzu

2015-03-03 22:46:03 +08:00 via Android

好像有人把ecc和ucc弄混了

wy315700

2015-03-30 22:18:35 +08:00

@20140930

10块钱一张的PositiveSSL怎么卖

holulu

2015-05-03 16:11:55 +08:00

@20140930 能支持 ecc ？怎么买啊？

20140930

2015-05-03 19:24:49 +08:00

@holulu PositiveSSL是支持ecc的，需要的+QQ2921239261 ... 使用ecc算法创建csr发给我，10块钱先颁发证书，后付款。需要有admin@域名.com之类的管理员邮箱接收验证邮件。

Abruzzi

2015-08-10 03:38:58 +08:00

@Quaintjade 请问 PositiveSSL 证书作为 ocserv 的 server cert，iOS 版 Anyconnect 会提示风险么？

Quaintjade

2015-08-10 08:51:08 +08:00 via Android

@Abruzzi iOS没试过。
而且更新过好几个版本，说不定以前不支持现在支持了也有可能。

crazycen

2015-10-09 21:04:19 +08:00

已经用上了，可以参考鄙人博文 https://www.crazycen.com/linux/2248.html

liuyinltemp

2018-04-26 14:01:13 +08:00

@Quaintjade 好像到现在为止，anyconnect 还不支持 ecc 证书登陆

liuyinltemp

2018-04-26 14:02:02 +08:00

ecc 证书作为 ocserv 的 server cert，服务器测试 ip 是正常，但是 iOS 版 Anyconnect 连接不上去