Weblogicの対応をしていた頃は、自分でSSLの証明書を作成する際には常にRSAで鍵交換をする想定で、以下のようにRSAの鍵を作っていた。

$ openssl genrsa -out key.pem 2048
...
$

しかし、実際にはRSA以外で鍵交換することも多く、そういう検証ではRSA以外の秘密鍵を使用して証明書を用意しないといけない。つまり、RSA以外の証明書を作成する必要が出てきた、ということだ。ちょっと鍵の生成方法を見直さないといけない。DHの場合はこれ、DSAの場合はこれ、ECDSAの場合はこれ、とかやるよりも、もっと汎用的な感じでできないものだろうか、と思ってopensslのヘルプを見たところ、genpkeyというものがある。Generate Private Keyの略らしい。これを使うように、これまでの手順メモを見直していこうと思う。