¿Existe alguna restricción en el algoritmo de firma de CA con respecto al algoritmo público en el certificado real del servidor / dispositivo? Por ejemplo, ¿puede un certificado ECDHE_ECDSA_ * estar firmado por una CA con RSA y aún estar dentro de las especificaciones? ¿Se menciona esto en alguno de los RFC?
Además, si lo anterior es cierto, ¿hay alguna disposición en el formato de CSR para especificar el algoritmo que utilizará la CA para firmarlo?
Intenté buscar en Google pero no pude encontrar una respuesta citada