Ja, sämtliche SSL Zertifikate der Marke SECTIGO bzw. COMODO unterstützen ECC (Elliptic Curve Cryptography), genauer gesagt werden ECDSA Keys unterstützt für prime256v1 oder secp384r1. Wenn Sie einen RSA Key/CSR erzeugen, wird das Zertifikat als RSA Variante ausgeliefert, wenn Sie einen CSR auf ECDSA Basis erstellt haben, wird das SSL Zertifikat für Elliptische Kurven Kryptographie ausgestellt.
Anbei sehen Sie ein openssl Beispiel, um ein entsprechendes ECDSA Key/CSR Paar zu erzeugen:
openssl ecparam -genkey -name prime256v1 | openssl ec -out ec.key openssl req -new -key ec.key -out ec.csr
Sie können das gleiche Zertifikat zunächst wie gewohnt für RSA anfordern und danach ein weiteres mal als ECDSA Version kostenlos neu ausstellen lassen. Wenn Sie zuerst das RSA Zertifikat anfordern und danach ein ECDSA, sind beide gültig. Dies erlaubt Ihnen je nach Bedarf ggf. auch beide Typen auf dem Server gleichzeitig zu konfigurieren (z.B. zwecks Kompatibilität).
Bitte stellen Sie sicher, dass auch Ihr Server entsprechend für ECC / ECDSA konfiguriert wurde!
DigiCert bietet ebenfalls weitere Informationen zu EC Zertifikaten:
https://www.digicert.com/faq/ecc.htm
https://www.digicert.com/kb/ecc-csr-creation-ssl-installation-apache.htm
