晓木虫
学术数据库客户端

Apache启用SSL ECC/RSA双证书的方法

 找回密码
 立即注册

QQ登录

微信登录

Apache启用SSL ECC/RSA双证书的方法

跳转到指定楼层
ECC证书具有更好的性能,对服务器开销较小,RSA证书具有更好的兼容性。启用SSL ECC/RSA双证书可以优势互补,启用方法如下:
分两种情况  
1、若你的OpenSSL是1.0.2以前的: 将ECC证书和RSA证书的证书链合并,ECC在前,RSA在后。(如果和我一样是同一个中间证书颁发的ECC/RSA两张证书,则只需放一次那张中间证书) 接下来修改Apache的配置文件了
  1. #将ECC证书放在前
复制代码
2、如果你的OpenSSL为1.0.2以及更新的版本
将证书链与证书合并
  1. #将ECC证书及证书链放在前
  2. SSLCertificateFile /path/to/ecc.crt
  3. SSLCertificateKeyFile /path/to/ecc.key
  4. #将RSA证书及证书链放在后
  5. SSLCertificateFile /path/to/rsa.crt
  6. SSLCertificateKeyFile /path/to/rsa.crt
复制代码
还要选加密方法呢,这步很重要,是双证书能否正常发挥作用和得分的关键。
  1. #为了安全起见,关闭SSLv2/SSLv3
  2. SSLProtocol All -SSLv2 -SSLv3
  3. #启用加密方法首选项
  4. SSLHonorCipherOrder On
  5. #以下是推荐使用的加密套件
  6. SSLCipherSuite EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5
复制代码



Apache启用SSL ECC/RSA双证书的方法
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则  | 请遵守晓木虫管理条例,不得违反国家法律法规

返回顶部