ecc证书（ecc证书长度）

ECC加密证书与RSA证书

执行命令

keytool -genkey

-alias test --别名

-keypass 123123 --私钥密码

-keyalg RSA --算法

-sigalg sha256withrsa --算法小类

-keysize 1024 --密钥长度

-validity 365 --有效期

-keystore d:/test.jks --生成路径

-storepass 123123 --主密码

即：

将生成的jks转成pfx证书

ecc数字证书的优点和为什么要选择ecc数字证书

ECC数字证书的加密安全性更高，ECC256位算法的破解难道相当于RSA3072位的算法，破解难度比目前主流的RSA 2048位要大太多了。而且安全的加解密速度更快，evtrust可以申请SSL证书。

如何生成ECC算法CSR文件

1.生成ECC算法私钥文件 openssl ecparam -genkey -name prime256v1 -out domain.key

2.生成ECC证书申请CSR文件 openssl req -new -sha265 -key domain.key -out domain_csr.txt

注意事项： ECC算法加密强度有3个选项：prime256v1 ／secp384r1／secp521r1,prime256v1 目前已经足够安全，如无特殊需要请保持ECC算法prime256v1 默认即可。 SHA256目前已经足够安全，如无特殊需要请保持默认。

SSL证书是选择ECC算法加密好还是RSA算法好呢？

ECC算法更安全一些。

RSA算法相比，ECC算法拥有哪些优势：

 更适合于移动互联网：ECC加密算法的密钥长度很短(256位)，意味着占用更少的存储空间，更低的CPU开销和占用更少的带宽。随着越来越多的用户使用移动设备来完成各种网上活动，ECC加密算法为移动互联网安全提供更好的客户体验。

更好的安全性：ECC加密算法提供更强的保护，比目前的其他加密算法能更好的防止攻击，使你的网站和基础设施比用传统的加密方法更安全，为移动互联网安全提供更好的保障。

更好的性能： ECC加密算法需要较短的密钥长度来提供更好的安全，例如，256位的ECC密钥加密强度等同于3072位RSA密钥的水平(目前普通使用的RSA密钥长度是2048位)。其结果是你以更低的计算能力代价得到了更高的安全性。经国外有关权威机构测试，在Apache和IIS服务器采用ECC算法，Web服务器响应时间比RSA快十几倍。

更大的IT投资回报：ECC可帮助保护您的基础设施的投资，提供更高的安全性，并快速处理爆炸增长的移动设备的安全连接。 ECC的密钥长度增加速度比其他的加密方法都慢(一般按128位增长，而 RSA则是倍数增长，如：1024 –2048--4096)，将延长您现有硬件的使用寿命，让您的投资带来更大的回报。

应用说明：如果对浏览器信任没有要求，可以选择ECC证书，如果存在较低的浏览器使用那么必须采用RSA证书。

CSECC的含金量

挺高。ciecc证书作为首家被泛亚电子商务联盟认可的大陆安全认证系统，CIECCCA安全认证证书为中外企业的跨国电子交易提供全程安全无虞服务。含金量挺高的。

如何判断ssl证书是否支持ecc

可以点击绿色安全锁-点击详细信息-来查看其HTTPS证书信息，如下图所示：

还有一种方法是用服务器嗅探确定HTTPS证书版本。 只需简单的嗅探您想查询的网站，服务器嗅探就会提供给您关于网站HTTPS证书的详细资料。

确定自己使用的HTTPS证书版本，可在IE浏览器下通过右击“Internet Explorer”图标。→“Internet选项”，Internet 选项将打开。

还可以通过Internet Explorer浏览器，然后在“工具”菜单中，选择Internet选项。然后点击“内容”选择“证书”按钮，可点击查看要查看证书版本的证书名称，点击查看即可查看该证书版本以及其他证书中所显示的信息。