Liefert InterSSL auch Zertifikate für ECDSA bzw. ECC (Elliptic Curve Cryptography) ?

Ja, sämtliche SSL Zertifikate der Marke SECTIGO bzw. COMODO unterstützen ECC (Elliptic Curve Cryptography), genauer gesagt werden ECDSA Keys unterstützt für prime256v1 oder secp384r1. Wenn Sie einen RSA Key/CSR erzeugen, wird das Zertifikat als RSA Variante ausgeliefert, wenn Sie einen CSR auf ECDSA Basis erstellt haben, wird das SSL Zertifikat für Elliptische Kurven Kryptographie ausgestellt.

Anbei sehen Sie ein openssl Beispiel, um ein entsprechendes ECDSA Key/CSR Paar zu erzeugen:

 openssl ecparam -genkey -name prime256v1 | openssl ec -out ec.key openssl req -new -key ec.key -out ec.csr


Sie können das gleiche Zertifikat zunächst wie gewohnt für RSA anfordern und danach ein weiteres mal als ECDSA Version kostenlos neu ausstellen lassen. Wenn Sie zuerst das RSA Zertifikat anfordern und danach ein ECDSA, sind beide gültig. Dies erlaubt Ihnen je nach Bedarf ggf. auch beide Typen auf dem Server gleichzeitig zu konfigurieren (z.B. zwecks Kompatibilität).

Bitte stellen Sie sicher, dass auch Ihr Server entsprechend für ECC / ECDSA konfiguriert wurde!



DigiCert bietet ebenfalls weitere Informationen zu EC Zertifikaten:
https://www.digicert.com/faq/ecc.htm
https://www.digicert.com/kb/ecc-csr-creation-ssl-installation-apache.htm


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

SSL Traffic Mitschnitt mit tshark entschlüsseln (benötigt Private Key)

Beispiel, um SSL traffic mit tshark zu entshlüsseln (private key liegt in www.domain.key):...

SSL Sicherheit bzw. SSL Installation und Konfiguration überprüfen

Nutzen Sie unsere Auswahl an SSL Tools, um Ihre SSL Installation und Konfiguration zu überprüfen!...

Wie kann ich die Installation meines Zertifikats überprüfen?

Auf unserer SSL Tools Seite stehen Ihnen verschiedene SSL Checker Werkzeuge zur professionellen...

Warum SHA-1 SSL Zertifikate nicht mehr benutzt werden sollen. Alte SHA-1 Zertifikate kostenlos neu ausstellen lassen mit SHA-2 Signatur!

Seit November 2014 liefern wir standardmäßig SSL Zertifikate mit SHA-2 Signatur-Algorithmus aus....

BSI legt Grundstein für Prüfungen gemäß IT-Sicherheitsgesetz

Betreiber kritischer Infrastruktur müssen sich zukünftig regelmäßig prüfen lassen und dabei...