2

EJBCA (6.2.0) を使用して、Ejbca の「管理」サーバーに ecdsa エンティティ証明書を追加した後、Ejbca パブリック Web を使用してこのエンティティ証明書を登録しようとしましたが、RSA キーのビット長を選択する選択肢しかありませんが、必要な名前付き曲線ではありません (注: すべての証明書 CA、プロファイルを ECDSA として構成しています)。このトピックについてググって数日過ごした後、EJBCA は ECDSA を使用して証明書に署名することしかできないが、ECDSA キーを生成することはできないという印象を受けました。

この問題を回避する方法はありますか? どんな助けでも大歓迎です!

ありがとう、ハロルドT

4

2 に答える 2

0

これは、生成するキー ペアによって異なります。EJBCA で CA を生成すると、最大 3 つのキーと証明書が生成されます。

  • CA 署名キーペアと証明書
  • 鍵回復情報の暗号化に使用される暗号鍵ペア
  • OCSP 署名者の鍵ペアと証明書

ECDSA キーを使用する場合、CA 署名キーペアと OCSP 署名者キーペアは、CA の作成時に選択した ECDSA キータイプになります。CA 署名および OCSP 署名証明書は、選択した署名アルゴリズムを使用して署名されます。暗号化キー ペアは常に RSA で、1024 ビットまたは 2048 ビットのキー長を使用します。cli を使用して、デフォルトで admin-GUI または 2048 ビットで設定されたキーの長さを使用します。SHA1WithRSA を使用して、ダミーの暗号化証明書が作成されます。

于 2015-09-24T11:18:12.277 に答える