FAQ. ECC 알고리즘 SSL 인증서는 어떻게 발급 신청 해야 하나요?

ECC (Elliptic curve cryptography, 타원곡선 암호) 알고리즘은, 기존의 RSA 보다 경량화 되어 있어 속도가 더 빠르고 훨씬 더 고수준의 암호화가 가능한 알고리즘입니다.  그래서 최대 용량 접속 웹서비스를 운영하는 곳중에 ECC 알고리즘 SSL 인증서 적용하는 곳이 많습니다.

단점으로는 구형 OS,웹브라우져는 지원이 되지 않아 다양한 클라이언트 대상 서비스라면 호환성 문제가 있을수 있습니다.

- CSR 직접 생성시 ECC 알고리즘으로 별도 지정하여 생성해야 합니다. (prime256v1 권장)
- Openssl / Java Keytool / Windows 인증서관리자 등 각 라이브러리/OS 의 매뉴얼에 따라 ECC CSR 을 생성하면 됩니다.
- CSR 온라인 자동생성은 현재 RSA 2048 방식만 지원됩니다.
- 전체적인 SSL 발급 신청 이용 절차는 기존 RSA 알고리즘과 동일합니다.


참조 :

https://www.securesign.kr/guides/kb/34
https://wiki.openssl.org/index.php/Command_Line_Elliptic_Curve_Operations
https://knowledge.digicert.com/generalinformation/INFO1909.html
https://www.digicert.com/ecc-csr-creation-ssl-installation-microsoft.htm

 

컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.