Клиент должен предоставить сертификат, который соответствует указанному серверу типа сертификата и принятых эмитентов. «Тип сертификата должен быть подходит для выбранного алгоритма обмена ключами шифра». RFC 2246.
Каким будет поведение, если выбран Sipher Suite - это ECDSA, но выбранным сертификатом клиента является RSA
-
29-07-2022 - |
Вопрос
В случае TLS1.1 и TLS 1.0, каково будет поведение в следующем сценарии?
Предположим, что сервер и клиент способны обрабатывать RSA и ECDSA, клиент отправляет список комплексов шифров, а сервер выбирает ECDSA для аутентификации. Затем сервер запрашивает сертификат клиента. Клиент имеет сертификаты RSA и ECDSA для аутентификации клиента. Если клиент выбирает сертификат RSA сейчас. Что произойдет в этом случае.
Решение
Не связан с StackOverflow