嘿，这个问题踩中了X.509证书里很容易混淆的点，我来帮你理清楚：

1. 能不能用ECC密钥进行RSA加密/解密？ #

答案是完全不行。RSA和ECC是基于完全不同数学难题的密码体系：

• RSA依赖大整数分解问题，密钥是一对大整数（公钥包含模数和指数）
• ECC依赖椭圆曲线离散对数问题，密钥是椭圆曲线上的点和标量

两者的密钥结构、算法逻辑完全不兼容，不存在用ECC密钥执行RSA加解密的可能。你看到的谷歌证书，应该是CA用RSA密钥对证书进行签名，但证书里包含的是ECC类型的用户公钥——这是两个完全独立的部分，别搞混啦！

2. 用OpenSSL制作这类「RSA签名+ECC公钥」的证书 #

其实就是让RSA算法的CA，给持有ECC密钥的主体颁发证书，步骤很清晰：

第一步：创建RSA类型的CA密钥和自签证书（如果还没有的话） #

• 生成CA的RSA私钥：

  openssl genrsa -out ca_rsa.key 2048
  

• 生成CA的自签证书（用RSA签名）：

  openssl req -x509 -new -nodes -key ca_rsa.key -sha256 -days 3650 -out ca_rsa.crt
  

  执行时会提示填写国家、组织等信息，按需填写即可。

第二步：创建用户的ECC密钥对和证书签名请求（CSR） #

• 生成ECC私钥（选常用的prime256v1曲线）：

  openssl ecparam -genkey -name prime256v1 -out user_ecc.key
  

• 生成对应CSR（提交给CA签名的请求）：

  openssl req -new -key user_ecc.key -out user_ecc.csr
  

  同样填写必要的身份信息。

第三步：用RSA CA签名ECC CSR，生成目标证书 #

• 执行签名命令，指定用CA的RSA密钥签名，生成包含ECC公钥的证书：

  openssl x509 -req -in user_ecc.csr -CA ca_rsa.crt -CAkey ca_rsa.key -CAcreateserial -out ecc_cert_signed_by_rsa.crt -days 365 -sha256
  

验证证书是否符合要求 #

执行以下命令查看证书详情：

openssl x509 -in ecc_cert_signed_by_rsa.crt -text -noout

你会看到两个关键部分：

• Signature Algorithm: sha256WithRSAEncryption（CA用RSA签名）
• Subject Public Key Info: Public Key Algorithm: id-ecPublicKey（证书主体的公钥是ECC类型）

这就和你看到的谷歌证书结构一致啦！

内容的提问来源于stack exchange，提问作者Junxi