基于ECC Pubkey的签名算法sha256RSA

Question

很偶然，我遇到了谷歌证书。现在，我想起了一些我还没有找到答案的问题：

从证书上看，似乎使用了RSA签名算法，但公钥是ECC密钥。我们可以用ECC密钥进行RSA加密/解密吗？我们如何使用openssl制作这样的证书？(我创建了RSA SA/RSA密钥、ECDSA /ECC密钥的证书，但不像这个。)

任何回答都是感激的！

谷歌证书Google证书截图

Answer 1

证书中的RSA签名是指颁发CA (即G3)时使用该算法对终端实体证书(google.com)进行签名。密钥对是RSA还是ECC并不重要。

您不能在此实体证书中使用RSA加密，因为其中包含ECC公钥和AFAIK，因此无法使用ECC密钥进行加密。嗯，根据这个wiki链接的说法你可以。

如果您想要制作类似的终端实体证书，那么就使用RSA，然后发出ECC键盘和PKCS#10请求，并使用该请求发出证书。