如何获得 ECC 证书？

要获得ECC证书，您可以按照以下步骤操作：

1. 生成证书签名请求（CSR）：使用OpenSSL工具生成ECC密钥和CSR。例如，使用以下命令：

   openssl ecparam -genkey -name secp256r1 | openssl ec -out ecc.key
   openssl req -new -key ecc.key -out ecc.csr

   这里，secp256r1是椭圆曲线的一个选择，您也可以选择其他的曲线如secp384r1或secp521r1（已被某些浏览器废弃）。

2. 提交CSR给证书颁发机构（CA）：将生成的CSR提交给受信任的CA，CA将验证您的信息并颁发ECC证书。
3. 安装证书：在获得证书后，您需要在Web服务器上安装ECC SSL证书。这个过程会根据您使用的服务器软件而有所不同。

一些流行的CA如Sectigo（前身为Comodo）和DigiCert提供ECC证书。您可以选择适合您需求的证书类型，并确保您的Web服务器支持该算法。如果您使用的是Let’s Encrypt，也可以使用其提供的ECC证书，通过指定-k ec-256参数来签发ECC类型的证书。

此外，Nginx从1.11.0版本开始提供了对RSA/ECC双证书的支持，这允许为现代浏览器提供更好的体验，同时为老旧浏览器提供RSA证书，从而保证了兼容性。