Me preguntaba si es posible generar una clave privada EC:
openssl ecparam -name sect571r1 -out ecparam.pem
openssl ecparam -en ecparam.pem -genkey -noout -out eckey.pem
luego genere CSR, lo que le indicaría a CA que lo firme normalmente como RSA:
openssl req -new -sha512 -key eckey.pem -nodes -out csr.csr
y dáselo a CA, que lo firmará y hará el certificado RSA. ¿Hay alguna manera de hacer esto? Si no, ¿hay al menos alguna curva EC que pueda producir una clave de 2048 bits o más? El más largo que conozco es sect571r1.