clave privada EC, certificado RSA. ¿Es esto realizable?

Question

clave privada EC, certificado RSA. ¿Es esto realizable?

Navega tus respuestas

#1 de Gerald Davis (3 votos)

1

Me preguntaba si es posible generar una clave privada EC:

openssl ecparam -name sect571r1 -out ecparam.pem

openssl ecparam -en ecparam.pem -genkey -noout -out eckey.pem

luego genere CSR, lo que le indicaría a CA que lo firme normalmente como RSA:

openssl req -new -sha512 -key eckey.pem -nodes -out csr.csr

y dáselo a CA, que lo firmará y hará el certificado RSA. ¿Hay alguna manera de hacer esto? Si no, ¿hay al menos alguna curva EC que pueda producir una clave de 2048 bits o más? El más largo que conozco es sect571r1.

public-key-infrastructure certificates openssl ecc

pregunta Vilican 01.07.2015 - 18:45

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure certificates openssl ecc

Combinaciones de intercambio de claves y algoritmo de firma en TLS ¿Cuáles son las diferentes cargas útiles utilizadas para la vulnerabilidad de XSS? [cerrado]

score 3 · Accepted Answer

La respuesta simple es no, no puede tener un certificado RSA que tenga una clave pública ECC. Por definición, un certificado RSA es un certificado que tiene una clave pública RSA. La CA podría firmar su certificado ECC con su clave RSA, pero eso no lo convertiría en un certificado RSA, lo convertiría en un certificado ECC firmado con una clave RSA. Del mismo modo, una CA podría firmar un certificado RSA con su clave ECC, pero eso no lo convertiría en un certificado ECC, lo convertiría en un certificado RSA firmado por una clave ECC.

¿Necesita un certificado RSA o simplemente necesita algún certificado digital firmado por su CA? Si debe tener un certificado RSA, ¿por qué está generando pares de llaves ECC? Genere un par de llaves RSA, un CSR y haga que la CA cree un certificado a partir de eso.