使用 EJBCA (6.2.0),在 Ejbca 的“Admin”服务器上添加 ecdsa 实体证书后,我尝试使用 Ejbca 公共网络注册此实体证书,但是,它只提供选择 RSA 密钥位长度的选项,但不是我需要的命名曲线(注意:我拥有所有证书 CA,配置文件配置为 ECDSA)。在这个话题上谷歌了几天后,我觉得 EJBCA 只能使用 ECDSA 签署证书,但不能生成 ECDSA 密钥!
我想知道是否有办法解决这个问题?任何帮助是极大的赞赏 !
谢谢,哈罗德 T
问问题
671 次
2 回答
0
这取决于您生成的密钥对。在 EJBCA 中生成 CA 时,最多生成三个密钥和证书:
- CA 签名密钥对和证书
- 一个加密密钥对,用于加密密钥恢复信息
- OCSP 签名者密钥对和证书
使用 ECDSA 密钥时,CA 签名密钥对和 OCSP 签名者密钥对将是您在创建 CA 时选择的 ECDSA 密钥类型。CA 签名和 OCSP 签名证书将使用您选择的签名算法进行签名。加密密钥对将始终为 RSA,使用 1024 或 2048 位密钥长度。它使用在 admin-GUI 中设置的密钥长度或默认使用 cli 的 2048 位。将使用 SHA1WithRSA 创建一个虚拟加密证书。
于 2015-09-24T11:18:12.277 回答
0
使用批处理工具,您可以编辑 conf/batchtool.properties 来实现您的要求。未来的版本也将在 gui 中支持它。
于 2016-03-17T13:18:54.633 回答