独自CA/サーバ証明書をRSAからECDSAへ

今まで、sha1rsa(RSAは1024bit) -> sha256rsa -> sha384rsa -> sha384rsa(rsaは3072bit)と更新して来ましたが、rsaよりもecdsaのほうが効率的な感じなので、wpa3-enterprise 192-bit securityのために、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384(ECDHA and ECDSA using the 384-bit prime modules curve p-384)のecdsa-with-SHA384に変更してみました。
手順は以下の通り。
(1) 独自CA証明書

# CA.pl -newca -extra-req \
     "-newkey ec -pkeyopt ec_paramgen_curve:secp384r1"

(2) サーバ証明書

# CA.pl -newreq-nodes -extra-req \
      "-newkey ec -pkeyopt ec_paramgen_curve:secp384r1"
# CA.pl -sign
# openssl pkcs12 -export -in newcert.pem -inkey \
    newkey.pem -certfile cacert.pem -out bundle.p12

ubuntuで全然速度が出ないので、RSA 3072bitが悪いのかと思って変更したのですが、変更後も20〜50Mbps程度しかでません。android/windows11は200〜300Mbps出ます。wpa3-enterprise 192-bit securityって、あまり使われていないのかなぁ?