在之前《自签名https证书生成 (附赠nginx配置文件)》描述了如何为网站生成https 的自签名证书了,但文中所用的非对称加密算法是传统的RSA算法,并且目前常见的自签名证书生成的文章基本都采用RSA算法。 然而作为非对称加密算法的ECDSA,其性能和安全性优于RSA算法,因此目前也被越来越多的地方用于https的证书中。 相比RSA算法的证书,相同安全强度下,ECDSA能够更少的服务器资源占用,更快的响应速度。因此,本文继上一篇文章后,再描述一下 采用ECDSA椭圆曲线算法生成自签名的ECC证书。
在日常的工作中经常会遇到需要服务器具有HTTPS的特性。当然对于拥有域名和公网IP的正常服务器来说,使用受信机构签名的证书是最好的选择。 但对于用于内网环境,或者是没有域名的测试服务器而言,自签名证书是折中的选择。这里介绍的是采用一张CA根证书签名服务器证书的情况。 更复杂的多级CA认证的情况这边不作深入探讨。
在日常工作中,经常需要链接Linux服务器进行操作,不论是普通的终端操作,亦或是通过scp命令将文件上传至服务器, 或从服务器下载。而在这一次次的服务器链接中,难免会需要输入密码进行登入,而对于那些繁杂的密码亦或者各种服务器地址, 我们往往会陷入抓狂。所以,这里就介绍一下如何使用密钥文件访问服务器终端。