Estoy haciendo algunas pruebas de las nuevas configuraciones de seguridad que están saliendo en el próximo conjunto de parches de Java. Una de las nuevas restricciones es no permitir que el ECC sea de menos de 224 bits. Quiero generar un certificado ECC con un tamaño de clave más pequeño para garantizar que Java lo atrape.
Mi servidor web es apache httpd, por lo que no puedo usar un archivo de almacén de claves Java para mis certificados. Openssl no proporciona un método para generar nada más pequeño que una clave de 256 bits por lo que puedo decir. Puedo usar keytool, pero no puedo sacar la clave privada del almacén de claves. Cualquier sugerencia sería apreciada.