2
我試圖用Let's Encrypt爲我的Web服務器生成證書。我想用openssl手動生成密鑰和csr,然後使用letsencrypt/certbot獲取證書。我特別希望證書使用sha256withecdsa
。特別是我想用曲線secp521r1
(又名P-521
)。我們使用ECC加密csr(P-521)
密鑰生成和CSR生成做工精細,但是,當我輸入命令
certbot certonly --apache -d [censored] --csr mycsr.csr --agree-tos
我收到以下錯誤:
The request message was malformed :: Invalid key in certificate request :: ECDSA curve P-521 not allowed
是ECDSA
仍然不支持的,還是我做任何事情錯誤?