ECC (Elliptic curve cryptography, 타원곡선 암호) 알고리즘은, 기존의 RSA 보다 경량화 되어 있어 속도가 더 빠르고 훨씬 더 고수준의 암호화가 가능한 알고리즘입니다. 포털 같은 최대 접속 웹서비스를 운영하는 곳에서 주로 ECC 알고리즘 SSL 인증서 적용합니다. (암호화 난독성 보다는 속도 향상에 더 잇점)

단점으로는 구형 'OS,웹브라우져,시스템' 등은 ECC 알고리즘이 지원이 되지 않아, 다양한 클라이언트 대상 웹서비스라면 접속 호환성 문제가 있을수 있습니다. 포털 수준의 엄청난 접속량이 아니라면, RSA 대비 유의미한 장점이 특별히 있지는 않습니다. 특별한 이유가 아니라면, 광범위한 호환성을 가진 RSA 알고리즘 이용을 권장합니다.


⦁ CSR 직접 생성시 ECC 알고리즘으로 별도 지정하여 생성해야 합니다. (prime256v1)
⦁ Openssl / Java Keytool / Windows 등의 인증서관리자(툴) 에서 ECC CSR 생성이 가능합니다.
⦁ 발급 신청서의 CSR 자동생성은 현재 RSA 2048 방식만 지원됩니다. (ECC 는 미리 수동생성 하여 신청 필요)
⦁ 전체적인 SSL 발급 신청 이용 절차는 기존 RSA 알고리즘과 동일합니다. (ECC CSR 수동생성 > 발급 신청서 > CSR 항목에 입력)
⦁ 기존 발급 완료 인증서의 RSA <> ECC 변경은, '재발급' 신청으로 진행 가능합니다.


참조 :

https://www.securesign.kr/guides/kb/34
https://wiki.openssl.org/index.php/Command_Line_Elliptic_Curve_Operations
https://sectigo.com/knowledge-base/detail/ECC-CSR-Generation-Using-OpenSSL-1527076086315/kA01N000000zFKR
https://sectigo.com/resource-library/generate-csr-microsoft-management-console-mmc
https://www.digicert.com/kb/ecc-csr-creation-ssl-installation-apache.htm
https://www.digicert.com/kb/ecc-csr-creation-ssl-installation-microsoft.htm