O Apache suporta certificados e protocolos ECC a partir da versão 2.2.26 . Embora se você estiver usando um servidor Apache a partir do repositório de uma distribuição, pode ser a mesma versão. O Ubuntu, por exemplo, adicionou suporte na versão 2.2.22-1ubuntu1.9 .
Se você tiver uma versão que suporte certificados ECC, ela deverá estar ativada por padrão. Supondo que você esteja usando o OpenSSL, os comandos para gerar uma chave ECC e CSR são:
Chave ECC P-256:
openssl ecparam -out server.key -name prime256v1 -genkey
ECC CSR:
openssl req -new -key server.key -out server.csr
As etapas de instalação dos certificados ECC no Apache são idênticas às do RSA. Você ainda especificaria a entrada de chave pública, a entrada de chave privada e os intermediários relevantes. Basta verificar que sua autoridade de certificação oferece suporte à emissão de certificados ECC. Você pode checar a compatibilidade com ECC para resolver qualquer problema relacionado à conexão de clientes.