EC秘密キーを生成できるかどうか疑問に思っていました。
openssl ecparam -name sect571r1 -out ecparam.pem
openssl ecparam -in ecparam.pem -genkey -noout -out eckey.pem
次に、CSRを生成します。これにより、通常はRSAとして署名するようCAに指示します。
openssl req -new -sha512 -key eckey.pem -nodes -out csr.csr
それをCAに渡します。CAはそれに署名し、RSA証明書を作成します。これを行う方法はありますか?そうでない場合、少なくとも2048ビット以上のキーを生成できるEC曲線はありますか?私が知っている最も長いのはsect571r1です。
簡単な答えは、ECC公開鍵を持つRSA証明書を取得できないことです。定義上、RSA証明書は、RSA公開鍵を持つ証明書です。 CAは、RSAキーを使用してECC証明書に署名できますが、RSA証明書にはなりませんが、RSAキーで署名されたECC証明書になります。同様に、CAは、ECCキーでRSA証明書に署名できますが、ECC証明書にはならず、ECCキーで署名されたRSA証明書になります。
RSA証明書が必要ですか、それともCAによって署名されたデジタル証明書が必要ですか? RSA証明書が必要な場合、ECCキーペアを生成するのはなぜですか? RSAキーペアとCSRを生成し、CAにそれから証明書を作成させます。