Um eine Liste der möglichen Kurvennamen zu erhalten, führen Sie Folgendes aus:
openssl ecparam -list_curves
Wählen Sie dann eine Kurve aus der Liste aus und ersetzen Sie Ihre erste Zeile durch:
openssl ecparam -name secp521r1 -genkey -noout -out my.key.pem
(Ersetzen Sie secp521r1
mit der Kurve, die Sie aus der Liste auswählen.)
Generieren Sie schließlich die CSR wie Sie es getan haben:
openssl req -new -sha256 -key my.key.pem -out my.csr