Можно ли настроить Apache2 для использования криптографии эллиптической кривой (ecc) с SSL? Эта ошибка https://issues.apache.org/bugzilla/show_bug.cgi?id=40132 появляется (мне), чтобы указать, что это поддерживается, но я нигде не могу найти никаких инструкций.
Или скорее посмотрите сюда http://httpd.apache.org/docs/2.4/mod/mod_ssl.html
Здесь добавлена поддержка обмена ключами EC.
Apache поддерживает сертификаты и протоколы ECC начиная с версии 2.2.26. Хотя, если вы используете сервер Apache из репозитория дистрибутива, это может быть та же версия. Например, Ubuntu добавила поддержку в версии 2.2.22-1ubuntu1.9.
Если у вас есть версия, которая поддерживает сертификаты ECC, она должна быть включена по умолчанию. Предполагая, что вы используете OpenSSL, команды для генерации ключа ECC и CSR:
Ключ ECC P-256:
openssl ecparam -out server.key -name prime256v1 -genkey
ECC CSR:
openssl req -new -key server.key -out server.csr
Шаги установки для сертификатов ECC в Apache идентичны RSA. Вы все равно должны указать запись открытого ключа, запись частного ключа и соответствующие промежуточные звенья. Просто дважды проверьте, поддерживает ли ваш центр сертификации выдачу сертификатов ECC. Вы можете дважды проверить ECC совместимость для решения любых проблем с подключением клиентов.
Не похоже. Вы можете найти список поддерживаемых шифров здесь: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslciphersuite
Apache 2.4 поддерживает ECC в магистрали, и вы можете загрузить, обновить или собрать эти версии Apache. Кроме того, если вы хотите использовать ECC, вам также понадобится версия OpenSSL, которая предоставляет для этого все необходимое. Также версия OpenSSL должна иметь оптимизацию, внесенную инженерами Google для ускорения операций ECC. Для получения дополнительных сведений об Apache и OpenSSL (сборка с ECC) см.: