Mi chiedevo se fosse possibile generare una chiave privata EC:
openssl ecparam -name sect571r1 -out ecparam.pem
openssl ecparam -in ecparam.pem -genkey -noout -out eckey.pem
quindi generare CSR, che indicherebbe a CA di firmarlo normalmente come RSA:
openssl req -new -sha512 -key eckey.pem -nodes -out csr.csr
e consegnalo a CA, che lo firmerà e creerà un certificato RSA. C'è un modo per fare questo? In caso contrario, c'è almeno una curva EC che può produrre una chiave di 2048 bit o più? Il più lungo che conosco è sect571r1.