easyrsa - почему в сертификате Public-Key: (384 bit) вместо Public-Key: (2048 bit)?

Не знал как еще придумать название поста, уж не бейте))

Ситуация такая:

есть 2 сервера

1. "open-vpn-001" на нем развернут PKI easyrsa + openvpn
2. "client1" на нем easyrsa + openvpn (последний исп. чисто как клиент)

На сервере "client1" генерирую запрос на подпись (в конфиге ~/easy-rsa/vars директивы установлены так

set_var EASYRSA_ALGO ec 
set_var EASYRSA_DIGEST "sha512"

),

командой

./easyrsa gen-req client-5 nopass

и передаю файл client-5.req на сервер "open-vpn-001", где подписываю этот запрос и на выходе получаю сертификат client-5.crt

Не могу понять почему в сертификате указан алгоритм Public Key Algorithm: id-ecPublicKey и размер ключа Public-Key: (384 bit) ??? Откуда взялись эти данные?

Но если я выполняю создание запроса на сервере "open-vpn-001", и на нем же его и подписываю, то в сертификате я получаю то что нужно Public Key Algorithm: rsaEncryption Public-Key: (2048 bit)

Подскажите пожалуйста как это исправить, куда копать? Файлы vars на обоих серверах одинаковые!

• как надо - https://disk.yandex.ru/i/_NYTwNkKCYgseg
• как не надо - https://disk.yandex.ru/i/XOsftxQzfHfniA