Chiave privata EC, certificato RSA. È realizzabile?

1

Mi chiedevo se fosse possibile generare una chiave privata EC:

openssl ecparam -name sect571r1 -out ecparam.pem

openssl ecparam -in ecparam.pem -genkey -noout -out eckey.pem

quindi generare CSR, che indicherebbe a CA di firmarlo normalmente come RSA:

openssl req -new -sha512 -key eckey.pem -nodes -out csr.csr

e consegnalo a CA, che lo firmerà e creerà un certificato RSA. C'è un modo per fare questo? In caso contrario, c'è almeno una curva EC che può produrre una chiave di 2048 bit o più? Il più lungo che conosco è sect571r1.

    
posta Vilican 01.07.2015 - 18:45
fonte

1 risposta

3

La semplice risposta è no non puoi avere un certificato RSA che abbia una chiave pubblica ECC. Per definizione, un certificato RSA è un certificato che ha una chiave pubblica RSA. La CA potrebbe firmare il tuo ECC cert con la loro chiave RSA, ma questo non lo renderebbe un certificato RSA che lo renderebbe un certificato ECC firmato con una chiave RSA. Allo stesso modo, una CA potrebbe firmare un certificato RSA con la sua chiave ECC, ma ciò non lo renderebbe un certificato ECC, ma lo renderebbe un certificato RSA firmato da una chiave ECC.

Hai bisogno di un certificato RSA o hai solo bisogno di un certificato digitale firmato dalla tua CA? Se devi avere un certificato RSA perché stai generando keypair ECC? Genera una coppia di chiavi RSA, una CSR e chiedi alla CA di creare un certificato da questo.

    
risposta data 01.07.2015 - 19:35
fonte

Leggi altre domande sui tag