Let’s Encrypt 现在申请泛域名证书时， ECC256 是不是不支持 256 位加密算法

正常的。
签名算法是 ecdsa-with-SHA384 ，密钥长度是 256 。
你看到的 SHA384withECDSA 并不是指你的密钥长度，而是 CA 在给你盖章时使用的算法。
你可以用 openssl 看下公钥文件：

Signature Algorithm: ecdsa-with-SHA384
Issuer: C = US, O = Let's Encrypt, CN = E8
Validity
Not Before: Jan 1 15:25:21 2026 GMT
Not After : Apr 1 15:25:20 2026 GMT
Subject: CN = XXXX.XXXX.com
Subject Public Key Info:
Public Key Algorithm: id-ecPublicKey
Public-Key: (256 bit)
pub:
01:9b:3d:72:fc:be:1a:14:12:a8:e3:a0:82:ee:e5:
e9:6b:d6:29:31:cc:81:7a:aa:7b:1a:40:51:47:7d:
de:db:e3:d3:a9:fa:3c:40:1c:09:ff:9c:47:b6:10:
6c:3f:00:74:1f:52:ec:58:40:9c:2f:f1:1e:b7:d7:
68:4d:94:55:b3
ASN1 OID: prime256v1
NIST CURVE: P-256


看后面的 Public-Key: (256 bit)和 NIST CURVE: P-256 没？那个才是 ECC 加密密钥长度。

@Coolsir 我明白密钥长度是 256 ，就是想搞懂是不是 Let's 最低也得用 SHA384withECDSA 签名？

嗯。现在 Let's Encrypt 签发 ECDSA 证书使用的 E5 、E6 、E7 、E8 这些中间 CA 的密钥类型统一都是 P-384/SHA-384 。
高配的签名算法去配低配的加密密钥了属于是

@Coolsir 了解了，谢谢 :p