Respostas:
Você está confundindo as coisas. Existem dois problemas separados aqui:
openssl genrsa -des3 -out privkey.pem 2048
cria uma chave de 2048 bits, o restante do procedimento permanece o mesmo.Atualmente, minha configuração do Apache é assim:
SSLProtocol +TLSv1.2 +TLSv1.1 +TLSv1
SSLCompression off
SSLHonorCipherOrder on
SSLCipherSuite "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:RC4-SHA"
Isso dá uma nota completa no Qualys SSL Server Test .
Observe que o Apache 2.2 não suporta criptografia de curva elíptica.