Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
872517414
V2EX  ›  Web Dev

除了即将推出的 ISRG Root X2 外,还有 100% ECDSA 证书链的证书品牌吗?

  •   
  •   872517414 · Mar 8, 2021 · 3185 views
    This topic created in 1878 days ago, the information mentioned may be changed or developed.
    无论价格,只是想了解一下还有没有 100% ECDSA 证书链,先谢谢大佬的解答。
  • ecdsa
  • 证书
  • isrg
  • root
    5 replies    2021-03-09 09:39:45 +08:00
    jim9606
        1
    jim9606  
       Mar 8, 2021   ❤️ 1
    COMODO Sectigo 有全 ECC 的证书链,不过不清楚申请条件。

    ISRG X2 并没有纳入大部分客户端的根证书库中,预计到时候还是用交叉证书链的形式使用(X1->X2->E1->Entity),也就是 Server 要带三个证书。
    872517414
        2
    872517414  
    OP
       Mar 8, 2021
    @jim9606 不信任的问题确实是个麻烦,而且如果考虑到关闭了 Windows Update 的 Windows Vista/7/7 SP1 的话,实际上 X1 的信任范围也很小。
    jim9606
        3
    jim9606  
       Mar 8, 2021
    按目前 LE 博客的说法( https://letsencrypt.org/2020/12/21/extending-android-compatibility.html ),X1 暂时会由 DST X3 交叉签名(DSTX3->X1->R3->Entity),因为部分平台会忽略根证书的有效期。

    如果要兼容那种老平台还是老实用全 RSA 链。
    nurex
        4
    nurex  
       Mar 8, 2021   ❤️ 1
    Sectigo 的证书就是完全 ECDSA 的,只要提交的 CSR 是,就会自动使用 ECDSA 的证书链来签。
    holulu
        5
    holulu  
       Mar 9, 2021   ❤️ 1
    GlobalSign 和 DigiCert 早有了呀
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1012 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 90ms · UTC 22:09 · PVG 06:09 · LAX 15:09 · JFK 18:09
    ♥ Do have faith in what you're doing.