O cliente precisa fornecer um certificado que corresponda ao tipo de certificado especificado pelo servidor e aos emissores aceitos. "O tipo de certificado deve ser apropriado para o algoritmo de troca de chaves da suíte cifra selecionado". RFC 2246.
Qual será o comportamento se a suíte cifra escolhida for ecdsa, mas o certificado de cliente escolhido é RSA
-
29-07-2022 - |
Pergunta
No caso de TLS1.1 e TLS 1.0, qual será o comportamento no cenário a seguir?
Suponha que o servidor e o cliente sejam capazes de lidar com RSA e ECDSA, o cliente envia uma lista de suítes cifras e o servidor escolhe o ECDSA para autenticação. Em seguida, o servidor solicita o certificado de cliente. O cliente possui certificados RSA e ECDSA para autenticação do cliente. Se o cliente escolher um certificado RSA agora. O que acontecerá neste caso.
Solução
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow