SSL证书支持的加密算法

原创

蜜獾云服务 2024-05-17 00:39:59 ©著作权

文章标签 ssl 网络协议网络加密算法客户端 文章分类 JavaScript 前端开发

©著作权归作者所有：来自51CTO博客作者蜜獾云服务的原创作品，请联系作者获取转载授权，否则将追究法律责任

SSL证书支持的加密算法

提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加

一、以下是SSL证书支持的加密算法的说明

● RSA：目前应用广泛的非对称加密算法，兼容性好。
● ECC：椭圆曲线公钥密码算法。相比于RSA，ECC是一种更先进和安全的加密算法（加密速度快、效率更高、服务器资源消耗低），目前已在主流浏览器中得到推广。
● SM2：国家密码管理局发布的ECC椭圆曲线公钥密码算法，在中国商用密码体系中用来替代RSA算法。目前只有部分品牌及类型的证书支持ECC和SM2算法，支持情况，请参见SSL证书支持的加密算法。

说明国密算法证书安装通常是PEM格式，下载后通常包含四个文件：
签名证书：server_sign.pem和server_sign.key。加密证书：server_enc.pem和server_enc.key。
如果下载后没有适合您服务器的证书格式，您可以通过证书格式转换工具转换证书格式。转换证书格式的具体操作，请参见证书格式转换。
如果业务用户通过客户端浏览器访问服务器，则无需关注根证书，因为根证书已经内置在客户端浏览器。如果业务用户通过Java等客户端访问服务器，由于客户端没有内置根证书和中间证书，您可能需要下载根证书和中间证书，具体操作，请参见下载根证书和中间证书。