我在 settings.json 里面指定了 ECC256 位,算法也选择了 256 位
"CurveName": "secp256r1", "SignatureAlgorithm": "SHA256withECDSA"
但它给我的证书虽然是 ECC256 ,但加密算法仍然是 SHA384withECDSA
正常的。 签名算法是 ecdsa-with-SHA384 ,密钥长度是 256 。 你看到的 SHA384withECDSA 并不是指你的密钥长度,而是 CA 在给你盖章时使用的算法。 你可以用 openssl 看下公钥文件:
Signature Algorithm: ecdsa-with-SHA384
Issuer: C = US, O = Let's Encrypt, CN = E8 Validity Not Before: Jan 1 15:25:21 2026 GMT Not After : Apr 1 15:25:20 2026 GMT Subject: CN = XXXX.XXXX.com Subject Public Key Info: Public Key Algorithm: id-ecPublicKey Public-Key: (256 bit) pub: 01:9b:3d:72:fc:be:1a:14:12:a8:e3:a0:82:ee:e5: e9:6b:d6:29:31:cc:81:7a:aa:7b:1a:40:51:47:7d: de:db:e3:d3:a9:fa:3c:40:1c:09:ff:9c:47:b6:10: 6c:3f:00:74:1f:52:ec:58:40:9c:2f:f1:1e:b7:d7: 68:4d:94:55:b3 ASN1 OID: prime256v1 NIST CURVE: P-256
看后面的 Public-Key: (256 bit)和 NIST CURVE: P-256 没?那个才是 ECC 加密密钥长度。
登录后可发帖和回复
正常的。 签名算法是 ecdsa-with-SHA384 ,密钥长度是 256 。 你看到的 SHA384withECDSA 并不是指你的密钥长度,而是 CA 在给你盖章时使用的算法。 你可以用 openssl 看下公钥文件:
Signature Algorithm: ecdsa-with-SHA384
看后面的 Public-Key: (256 bit)和 NIST CURVE: P-256 没?那个才是 ECC 加密密钥长度。