En esta imagen, ¿puede alguien decirme si un certificado RSA estándar puede admitir los cifrados EC * _RSA listados? Si es así, ¿creas las claves RSA típicas cuando estás creando el CSR?
También estoy bastante seguro de que los cifrados EC * _ECDSA requieren el uso de un certificado ECDSA. ¿Es eso correcto?
Solo puede usar los cifrados ECDHE-RSA de esa lista si todo lo que tiene es un certificado RSA. Lo mismo para los certificados ECDSA, que solo se pueden usar con los cifrados ECDHE-ECDSA en esa lista.
ECDH- * se corrige en el sentido de que su certificado contiene los parámetros públicos fijos para y clave, que pueden usarse para el intercambio de claves. Este certificado es luego firmado por una CA con RSA o ECDSA, lo que lleva a los cifrados ECDH-RSA- * o ECDH-ECDSA- *.
Dicho esto, la ECDH no se usa mucho. No sé cuál es su razonamiento detrás de la enumeración de los cifrados ECDH (E), pero si desea el secreto de reenvío, solo debe usar los cifrados ECDHE- *, ya que generan claves diferentes para cada sesión.
Lea otras preguntas en las etiquetas public-key-infrastructure certificates rsa openssl cipher-selection