Sto facendo alcuni test delle nuove impostazioni di sicurezza che escono nel prossimo set di patch java. Una delle nuove restrizioni è quella di non consentire chiavi ECC inferiori a 224 bit. Voglio generare un certificato ECC con un keysize più piccolo per garantire che java lo catturi.
Il mio webserver è apache httpd quindi non posso usare un file di archivio di chiavi java per i miei certificati. Openssl non fornisce un metodo per generare qualcosa di più piccolo di una chiave a 256 bit, per quanto ne so. Posso usare keytool, ma non posso quindi estrarre la chiave privata dal keystore. Qualsiasi suggerimento sarebbe apprezzato.