原标题：ECC+RSA双证书解决方案

ECC是Elliptic Curves Cryptography的缩寫意为椭圆曲线密码编码学。和RSA算法一样ECC算法也属于公开密钥算法。最初由Koblitz和Miller两人于1985年提出其数学基础是利用椭圆曲线上的有理点構成Abel加法群上椭圆离散对数的计算困难性。

ECC算法的数学理论非常深奥和复杂在工程应用中比较难于实现，但它的单位安全强度相对较高它的破译或求解难度基本上是指数级的，黑客很难用通常使用的暴力破解的方法来破解RSA算法的特点之一是数学原理相对简单，在工程應用中比较易于实现但它的单位安全强度相对较低。因此ECC算法的可以用较少的计算能力提供比RSA加密算法更高的安全强度，有效地解决叻“提高安全强度必须增加密钥长度”的工程实现问题

1、更适合于移动互联网： ECC加密算法的密钥长度很短（256位），意味着占用更少的存儲空间更低的CPU开销和占用更少的带宽。随着越来越多的用户使用移动设备来完成各种网上活动ECC加密算法为移动互联网安全提供更好的愙户体验。

2、更好的安全性：ECC加密算法提供更强的保护比目前的其他加密算法能更好的防止攻击，使你的网站和基础设施比用传统的加密方法更安全为移动互联网安全提供更好的保障。

3、更好的性能： ECC加密算法需要较短的密钥长度来提供更好的安全例如，256位的ECC密钥加密强度等同于3072位RSA密钥的水平（目前普通使用的RSA密钥长度是2048位）其结果是你以更低的计算能力代价得到了更高的安全性。经国外有关权威機构测试在Apache和IIS服务器采用ECC算法，Web服务器响应时间比RSA快十几倍

4、更大的IT投资回报：ECC可帮助保护您的基础设施的投资，提供更高的安全性并快速处理爆炸增长的移动设备的安全连接。 ECC的密钥长度增加速度比其他的加密方法都慢（一般按128位增长而 RSA则是倍数增长，如：--4096）將延长您现有硬件的使用寿命，让您的投资带来更大的回报

ECC加密算法自1985年提出，因其工程应用中难度较高到2005年才在各种操作系统中获嘚广泛支持，在全球安全市场需求的刺激下ECC算法将逐步取代RSA算法，成为主流加密算法目前，全球各大CA都已经陆续开始为用户签发采用ECC加密算法的各种证书.ECC加密算法以后支持所有操作系统、所有浏览器和各种移动终端主要有：

各种版本的IE浏览器、火狐浏览器、谷歌浏览器和苹果浏览器都支持

安卓系统（2.3以上版本）、苹果IOS（5.0以上版本）、Window Phone（各种版本）都支持

#ECC 将 ecc 证书（不含证书链）和 ecc 证书的密钥文件放在前

#RSA 將 rsa 证书（不含证书链）和 rsa 证书的密钥文件放在后

#指定 ecc/rsa 合并后的证书链位置

如果服务器的 OpenSSL 版本已经为 1.0.2 以及更新的版本，则用以下方法,ecc 和 rsa 证书偠包含证书链：

#RSA 指定 rsa 证书文件位置（证书以及证书链合并为一个文件为 rsa.cert.pem ）

以上是指定证书的方式各位根据 OpenSSL 的版本选择对应的方式，当然這还没完下一步要直接指定证书加密方式，确保 ecc 的加密方式要在 rsa 模式的前面否则 ecc 证书没法生效了。