Apache2 ssl com ecc

O Apache suporta certificados e protocolos ECC a partir da versão 2.2.26 . Embora se você estiver usando um servidor Apache a partir do repositório de uma distribuição, pode ser a mesma versão. O Ubuntu, por exemplo, adicionou suporte na versão 2.2.22-1ubuntu1.9 .

Se você tiver uma versão que suporte certificados ECC, ela deverá estar ativada por padrão. Supondo que você esteja usando o OpenSSL, os comandos para gerar uma chave ECC e CSR são:

Chave ECC P-256:

openssl ecparam -out server.key -name prime256v1 -genkey

ECC CSR:

openssl req -new -key server.key -out server.csr

As etapas de instalação dos certificados ECC no Apache são idênticas às do RSA. Você ainda especificaria a entrada de chave pública, a entrada de chave privada e os intermediários relevantes. Basta verificar que sua autoridade de certificação oferece suporte à emissão de certificados ECC. Você pode checar a compatibilidade com ECC para resolver qualquer problema relacionado à conexão de clientes.

Ou melhor, olhe aqui link

O suporte para o EC Key Exchange foi adicionado aqui.

Não parece. Você pode encontrar uma lista de criptografias suportadas aqui: link

O Apache 2.4 tem o suporte para o ECC no tronco e você pode fazer o download ou atualizar ou criar essas versões do Apache. Além disso, se você quiser usar o ECC, também precisará de uma versão do OpenSSL que forneça o encanamento para ela. Além disso, a versão do OpenSSL deve ter as otimizações com as quais os engenheiros do Google contribuíram para acelerar as operações de ECC. Para mais detalhes sobre Apache e OpenSSL (construindo com ECC), por favor veja:

link