EJBCA -如何使用ECDSA密钥生成证书？

Question

使用EJBCA (6.2.0)，在Ejbca的"Admin“服务器上添加了一个ecdsa实体证书后，我尝试使用Ejbca公共网站注册这个实体证书，但是，它只提供了选择RSA密钥位长度的选项，而不是我需要的命名曲线(注意:我已经将所有的证书CA，配置文件配置为ECDSA)。在这个话题上花了几天时间在google上，我得到的印象是EJBCA只能够使用ECDSA来签署证书，而不能生成ECDSA密钥！

我想知道是否有解决此问题的方法？任何帮助都是非常感谢的！

谢谢，Harold T

Answer 1

这取决于您要生成的密钥对。在EJBCA中生成CA时，最多会生成三个密钥和证书：

• 用于加密密钥对的CA签名密钥对和证书，用于加密密钥恢复信息和OCSP签名者密钥对和证书

使用ECDSA密钥时，CA签名密钥对和OCSP签名者密钥对将是您在创建CA时选择的ECDSA密钥类型。CA签名和OCSP签名证书将使用您选择的签名算法进行签名。加密密钥对将始终是RSA，使用1024或2048位密钥长度。它使用admin-GUI中设置的密钥长度或默认情况下使用cli的2048位。将使用SHA1WithRSA创建一个虚拟加密证书。

Answer 2

使用batch tool，您可以编辑conf/batchtool.properties以实现所需的内容。未来的版本也将在gui中支持它。