Posso creare un certificato CA autofirmato utilizzando RSA e i seguenti comandi:
a) Creazione di una chiave privata di root: openssl genrsa -out cakey.pem 2048
b) Creazione di un certificato radice e firma autonomamente: openssl req -x509 -new -nodes -key cakey.pem -out cacert.pem -days 730
Posso quindi firmare i certificati Server e Client con questo certificato CA autofirmato. La connessione TLS funziona bene con i certificati CA, Client e Server.
Tuttavia, ho una domanda sull'uso della curva ellittica al posto di RSA. Se creo un certificato CA autofirmato utilizzando la curva ellittica e i seguenti comandi:
a) Creazione di una chiave privata di root: openssl ecparam -name secp521r1 -genkey -param_enc explicit -out cakey.pem
b) Creazione di un certificato radice e firma autonomamente: openssl req -new -x509 -key cakey.pem -out cacert.pem -days 730
Devo apportare modifiche al file di configurazione di TLS per farlo funzionare con i certificati Elliptic Curve o dovrebbe funzionare per impostazione predefinita?
Qualsiasi aiuto / risposta è apprezzato per favore.