Puedo crear un certificado de CA autofirmado utilizando RSA y los siguientes comandos:
a) Creando una clave privada raíz: openssl genrsa -out cakey.pem 2048
b) Crear un certificado raíz y firmarlo nosotros mismos: openssl req -x509 -new -nodes -key cakey.pem -out cacert.pem -days 730
Luego puedo firmar certificados de servidor y cliente con este certificado CA autofirmado. La conexión TLS funciona bien con certificados de CA, cliente y servidor.
Sin embargo, tengo una pregunta sobre el uso de la curva elíptica en lugar de RSA. Si creo un certificado de CA autofirmado utilizando la curva elíptica y los siguientes comandos:
a) Creando una clave privada raíz: openssl ecparam -name secp521r1 -genkey -param_enc explicit -out cakey.pem
b) Crear un certificado raíz y firmarlo nosotros mismos: openssl req -new -x509 -key cakey.pem -out cacert.pem -days 730
¿Debo realizar cambios en el archivo de configuración de TLS para que funcione con certificados de curva elíptica o debería funcionar de forma predeterminada?
Cualquier ayuda / respuesta es apreciada por favor.