Ich benötige zu Testzwecken ein von einer Zertifizierungsstelle signiertes ECDSA-Zertifikat.
Ich kann ein ECDSA-Zertifikat und einen Schlüssel generieren, habe aber noch nie eines signiert.
Ich verwende OpenSSL in einer Windows-Umgebung, um Zertifikate zu generieren.
Gibt es eine Möglichkeit, ein kostenloses, von einer Zertifizierungsstelle signiertes ECDSA-Zertifikat zu generieren?
Wenn nicht, kann jemand die Schritte (OpenSSL) zum Signieren meiner generierten Zertifikate bereitstellen?
Antwort1
Let's Encrypt unterstütztECDSA-Schlüssel:
Ab Version 1.10 unterstützt Certbot zwei Arten von privaten Schlüsselalgorithmen:
rsaundecdsa. Der von Certbot verwendete Schlüsseltyp kann über die--key-typeOption gesteuert werden. Sie können die--elliptic-curveOption auch verwenden, um die in ECDSA-Zertifikaten verwendete Kurve zu steuern.