V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
872517414
V2EX  ›  Web Dev

除了即将推出的 ISRG Root X2 外,还有 100% ECDSA 证书链的证书品牌吗?

  •  
  •   872517414 · 2021-03-08 11:53:43 +08:00 · 2381 次点击
    这是一个创建于 1356 天前的主题,其中的信息可能已经有所发展或是发生改变。
    无论价格,只是想了解一下还有没有 100% ECDSA 证书链,先谢谢大佬的解答。
    5 条回复    2021-03-09 09:39:45 +08:00
    jim9606
        1
    jim9606  
       2021-03-08 16:19:22 +08:00   ❤️ 1
    COMODO Sectigo 有全 ECC 的证书链,不过不清楚申请条件。

    ISRG X2 并没有纳入大部分客户端的根证书库中,预计到时候还是用交叉证书链的形式使用(X1->X2->E1->Entity),也就是 Server 要带三个证书。
    872517414
        2
    872517414  
    OP
       2021-03-08 16:26:29 +08:00
    @jim9606 不信任的问题确实是个麻烦,而且如果考虑到关闭了 Windows Update 的 Windows Vista/7/7 SP1 的话,实际上 X1 的信任范围也很小。
    jim9606
        3
    jim9606  
       2021-03-08 17:07:17 +08:00
    按目前 LE 博客的说法( https://letsencrypt.org/2020/12/21/extending-android-compatibility.html ),X1 暂时会由 DST X3 交叉签名(DSTX3->X1->R3->Entity),因为部分平台会忽略根证书的有效期。

    如果要兼容那种老平台还是老实用全 RSA 链。
    nurex
        4
    nurex  
       2021-03-08 21:42:36 +08:00   ❤️ 1
    Sectigo 的证书就是完全 ECDSA 的,只要提交的 CSR 是,就会自动使用 ECDSA 的证书链来签。
    holulu
        5
    holulu  
       2021-03-09 09:39:45 +08:00   ❤️ 1
    GlobalSign 和 DigiCert 早有了呀
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2780 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 09:33 · PVG 17:33 · LAX 01:33 · JFK 04:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.