Comodo PositiveSSL 已经支持 ECC 证书了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

Certbot 使用文档

Dehydrated

Stay.live 证书有效期监控

HTTP Strict Transport Security

What's My Chain Cert?

Certificate Search by Comodo

Quaintjade Feb 8, 2015 9033 views

This topic created in 4106 days ago, the information mentioned may be changed or developed.

看到Twitter上有人说Comodo已经支持ECC，就去试了下，的确可以。包括某家无限签发也是OK的。
只要生成的Key和CSR是ECC，就会自动使用ECC CA签名。
不过签名只支持到sha256ECDSA，CSR请求sha384ECDSA会被无视。

顺便一提，Firefox 35的Cipher Suite只支持到ECDHE-ECDSA-AES128-GCM-SHA256，不支持ECDHE-ECDSA-AES256-GCM-SHA384 。

ECC

GCM

ecdsa

25 replies 2018-04-26 14:02:02 +08:00

Quaintjade

Feb 8, 2015

另外测试了一下用该证书作为ocserv的server cert。即便提供了完整证书链，且系统里有AddTrust External CA Root，Android版AnyConnect还是提示风险；OpenConnect没问题。
不过OpenConnect好像还没法用自签ECC证书作为CA cert。

Phant0m

Feb 8, 2015

这个不免费

Quaintjade

Feb 8, 2015

@Phant0m 10块钱的事。
免费的ECC证书哪里有？

msg7086

Feb 8, 2015 via iPhone

Opera 的天敌又要增加了。只能希望他们开恩能出个补丁来支持ECC了…

66CCFF

Feb 8, 2015

@Quaintjade CloudFlare 2333333

Quaintjade

Feb 8, 2015

@msg7086 试了下，Opera Mobile Classic不支持，Webkit内核的Opera可以打开。

Phant0m

Feb 8, 2015 via iPad

不止10块吧，我看官网40一年

20140930

Feb 8, 2015

10块钱一张谁要PositiveSSL？我大大滴有

20140930

Feb 8, 2015

密钥用法 Digital Signature (80) ？这个怎么和其他的Digital Signature, Key Encipherment (a0) 不同啊?正常吗?

Quaintjade

Feb 8, 2015

@20140930 那是零售价，量多的话自然卖不到10块一张。可以看看X宝的行情。

20140930

Feb 8, 2015

@Quaintjade 楼主你的comodo ecc证书的密钥用法 Digital Signature (80) 也是这个样子吗？

geekzu

Feb 8, 2015 via Android

那什么，谁有uk2,球赠送comodo

20140930

Feb 8, 2015

看了下CloudFlare的sni证书也是这样我就放心了

Quaintjade

Feb 9, 2015

@20140930 一样的，只有0x80，没有0x20。
看了看YouTube的证书也是如此。大概是ECC证书的密钥加密方式不太一样，所以不需要Key encipherment这个用法。

msg7086

Feb 10, 2015

@Quaintjade 自然不是在说webkit版的阉割货……

geekzu

Mar 3, 2015 via Android

好像有人把ecc和ucc弄混了

wy315700

Mar 30, 2015

@20140930

10块钱一张的PositiveSSL怎么卖

holulu

May 3, 2015

@20140930 能支持 ecc ？怎么买啊？

20140930

May 3, 2015

@holulu PositiveSSL是支持ecc的，需要的+QQ2921239261 ... 使用ecc算法创建csr发给我，10块钱先颁发证书，后付款。需要有admin@域名.com之类的管理员邮箱接收验证邮件。

Abruzzi

Aug 10, 2015

@Quaintjade 请问 PositiveSSL 证书作为 ocserv 的 server cert，iOS 版 Anyconnect 会提示风险么？

Quaintjade

Aug 10, 2015 via Android

@Abruzzi iOS没试过。
而且更新过好几个版本，说不定以前不支持现在支持了也有可能。

crazycen

Oct 9, 2015

已经用上了，可以参考鄙人博文 https://www.crazycen.com/linux/2248.html

alpinefly

Apr 26, 2018

@Quaintjade 好像到现在为止，anyconnect 还不支持 ecc 证书登陆

alpinefly

Apr 26, 2018

ecc 证书作为 ocserv 的 server cert，服务器测试 ip 是正常，但是 iOS 版 Anyconnect 连接不上去