带有 ECC 公钥的签名算法 sha256RSA
Signature Algorithm sha256RSA with ECC Pubkey
一次偶然的机会,我运行进入了Google证书。现在我想到了一些问题,但我还没有找到答案:
从证书来看,好像是使用了RSA签名算法,但是public密钥是ECC密钥。我们可以使用 ECC 密钥执行 RSA encryption/decryption 吗?我们如何使用 openssl 制作这样的证书? (我创建了 RSA SA/RSA 密钥、ECDSA SA/ECC 密钥的证书,但不像这个。)
如有任何答复,我们将不胜感激!
Google证书截图
Google Certificate
证书中的 RSA 签名意味着颁发 CA(即 Google Internet Authority G3)使用此算法签署最终实体证书(google.com)。密钥对是 RSA 还是 ECC 都没有关系。
您不能对这个最终实体证书使用 RSA 加密,因为它有 ECC public 密钥,而且据我所知,无法使用 ECC 密钥进行加密。嗯,根据this wiki link可以。
如果你想制作类似的终端实体证书,那么制作RSA CA,然后制作ECC密钥对和PKCS#10请求,并使用此请求颁发证书。
一次偶然的机会,我运行进入了Google证书。现在我想到了一些问题,但我还没有找到答案:
从证书来看,好像是使用了RSA签名算法,但是public密钥是ECC密钥。我们可以使用 ECC 密钥执行 RSA encryption/decryption 吗?我们如何使用 openssl 制作这样的证书? (我创建了 RSA SA/RSA 密钥、ECDSA SA/ECC 密钥的证书,但不像这个。)
如有任何答复,我们将不胜感激!
Google证书截图 Google Certificate
证书中的 RSA 签名意味着颁发 CA(即 Google Internet Authority G3)使用此算法签署最终实体证书(google.com)。密钥对是 RSA 还是 ECC 都没有关系。
您不能对这个最终实体证书使用 RSA 加密,因为它有 ECC public 密钥,而且据我所知,无法使用 ECC 密钥进行加密。嗯,根据this wiki link可以。
如果你想制作类似的终端实体证书,那么制作RSA CA,然后制作ECC密钥对和PKCS#10请求,并使用此请求颁发证书。