Tutti usano RSA. Se ti attieni a RSA, il tuo certificato dovrebbe essere accettabile ovunque. Utilizza una dimensione della chiave a 2048 bit. ECDSA è elegante e molto hipster, ma non funzionerà ancora dappertutto.
Una chiave RSA è una chiave RSA. Tuttavia, un certificato è anche un oggetto firmato e un algoritmo di firma inizia con un hashing. Pertanto, un certificato conterrà riferimenti a una funzione di hash. Alcuni browser moderni hanno apparentemente deciso di urlare e urlare quando vedono "SHA-1" in un certificato; pertanto, per evitare di abbandonare la moda, è necessario utilizzare SHA-256. Questo dovrebbe funzionare su XP dal SP3 (ma non prima). Fai attenzione che si tratta della firma sul certificato, quindi in realtà è il problema dell'autorità di certificazione che firma il tuo certificato.
Se firmare il certificato richiesta con SHA-1 o SHA-256 come funzione di hash di supporto, non dovrebbe importare. La CA estrae la chiave pubblica dalla richiesta, la inserisce nel nuovo certificato e quindi utilizzerà SHA-1 o SHA-256 in base alla sua configurazione, indipendentemente da ciò che si è utilizzato per firmare la richiesta. Almeno questo è il modo in cui CA dovrebbe funzionare; alcuni CA fanno cose strane, a volte.