秘密鍵を RSA にした場合のSSL証明書取得方法についてはこちらで説明しましたが、 https://qiita.com/unaq/items/6011111683658c4ab7a5 楕円曲線暗号(ECC)を利用した場合は、以下のようになります。
差異のある手順だけ、こちらで説明します。
サーバの秘密鍵、署名リクエストを作成します。
openssl ecparam -genkey -name secp384r1 -out /var/lib/acme/private/SERVER0001.key.ec
openssl req -new -sha256 -key /var/lib/acme/private/SERVER0001.key.ec -subj "/CN=www.example.com" > /var/lib/acme/csr/SERVER001.csr.ec
Let's Encrypt に署名してもらいます。
acme_tiny --account-key /var/lib/acme/private/account.key --csr /var/lib/acme/csr/SERVER001.csr.ec --acme-dir /var/www/challenges/ > /var/lib/acme/certs/SERVER001.crt.ec
/etc/httpd/conf.d/ssl.conf を編集し、取得できた証明書と作成しておいた秘密鍵を指定します。先に取得したRSAのSSL証明書と並べて設定します。
SSLCertificateFile /var/lib/acme/certs/SERVER001.crt
SSLCertificateFile /var/lib/acme/certs/SERVER001.crt.ec
SSLCertificateKeyFile /var/lib/acme/private/SERVER0001.key
SSLCertificateKeyFile /var/lib/acme/private/SERVER0001.key.ec
systemctl restart httpd とし、証明書を有効にします。
以上