clave privada EC, certificado RSA. ¿Es esto realizable?

1

Me preguntaba si es posible generar una clave privada EC:

  

openssl ecparam -name sect571r1 -out ecparam.pem

     

openssl ecparam -en ecparam.pem -genkey -noout -out eckey.pem

luego genere CSR, lo que le indicaría a CA que lo firme normalmente como RSA:

  

openssl req -new -sha512 -key eckey.pem -nodes -out csr.csr

y dáselo a CA, que lo firmará y hará el certificado RSA. ¿Hay alguna manera de hacer esto? Si no, ¿hay al menos alguna curva EC que pueda producir una clave de 2048 bits o más? El más largo que conozco es sect571r1.

    
pregunta Vilican 01.07.2015 - 18:45
fuente

1 respuesta

3

La respuesta simple es no, no puede tener un certificado RSA que tenga una clave pública ECC. Por definición, un certificado RSA es un certificado que tiene una clave pública RSA. La CA podría firmar su certificado ECC con su clave RSA, pero eso no lo convertiría en un certificado RSA, lo convertiría en un certificado ECC firmado con una clave RSA. Del mismo modo, una CA podría firmar un certificado RSA con su clave ECC, pero eso no lo convertiría en un certificado ECC, lo convertiría en un certificado RSA firmado por una clave ECC.

¿Necesita un certificado RSA o simplemente necesita algún certificado digital firmado por su CA? Si debe tener un certificado RSA, ¿por qué está generando pares de llaves ECC? Genere un par de llaves RSA, un CSR y haga que la CA cree un certificado a partir de eso.

    
respondido por el Gerald Davis 01.07.2015 - 19:35
fuente

Lea otras preguntas en las etiquetas