Qual è la differenza tra "Public Key Algorithm" e "Signature Algorithm" nell'output di OpenSSL?

L'algoritmo chiave pubblica fa riferimento alla chiave pubblica all'interno del certificato: questo certificato viene utilizzato insieme alla chiave privata corrispondente per dimostrare l'identità del peer (autenticazione). Nel tuo caso si tratta di una chiave ECC (id-ecPublicKey) che significa che si tratta di un certificato ECDSA.

L'Algoritmo della Firma si riferisce alla firma del certificato creato dall'emittente: questa firma dimostra che l'emittente del certificato richiesto è il vero emittente poiché la firma può essere verificata utilizzando la chiave pubblica dal certificato dell'emittente. Verificando il link all'emittente, una catena di trust verificata può essere costruita su un certificato di fiducia locale (ad esempio, un trust store locale, CA radice). Nel tuo caso si usa sha256WithRSAEncryption, il che significa che l'emittente ha una chiave pubblica RSA all'interno del suo certificato emittenti e che l'hash utilizzato per firmare il certificato foglia dall'emittente è SHA-256.

1. L'output indica che si tratta di un certificato ECC

2. ECDSA è solo un algoritmo di firma digitale utilizzato da ECC     certificati che non possono essere utilizzati nella sostituzione delle chiavi

3. Gli algoritmi ECDH o DH sono necessari per lo scambio di chiavi

Per quanto riguarda l'identificatore che hai menzionato e come steffen come menzionato: -

Signature Algorithm

shows which signature alogithim CA has used to sign the certificate and the hashing mechanism used

Public Key Algorithm: id-ecPublicKey ( from rfc 5480)

    id-ecPublicKey indicates that the algorithms that can be used
    with the subject public key are unrestricted.  The key is only
    restricted by the values indicated in the key usage certificate
    extension . This value is also included in certificates
    when a public key is used with ECDSA.