如果你颁发了一个中间 CA,但是不被设备信任,提示「此证书对于所选的目的无效」,那么你应该先检查你的根 CA:出现这个报错是因为你的根 CA 不允许颁发中间 CA检查 OpenSSL 配置文件[ v3_req ] basicConstraints = critical, CA:TRUE keyUsage = cr...
ECDSA 证书,即 ECC 证书,具有很多优势,例如效率更高,满足同等安全性的情况下密钥更短,下面详细列出了一部分优势:ECC 密钥更短,意味着 ECC...
首先看看配置好之后的效果教程获取证书首先打开 https://app.zerossl.com/certificates 进入上面的网址登录,如果没有账户,可以按 "Get started for free" 注册登录好之后,点击右上角 "New Certificate",然后填写你服务器的 IP(支持 IPv6)...
首先需要明确的是,同等情况下,TLS1.3 比 1.2 少一个 RTT 时间。客户端完成 TCP 握手需要一个 RTT 时间, TLS1.2 完成TLS ...