ssl - 如果选择的密码套件是 ECDSA 但选择的客户端证书是 RSA,会有什么行为

标签 ssl encryption rsa ecdsa

在 TLS1.1 和 TLS 1.0 的情况下,在以下情况下会有什么行为?

假设服务器和客户端都能够处理 RSA 和 ECDSA,客户端发送一个密码套件列表,服务器选择 ECDSA 进行身份验证。然后服务器请求客户端证书。客户端同时具有用于客户端身份验证的 RSA 和 ECDSA 证书。如果客户端现在选择RSA证书。在这种情况下会发生什么。

最佳答案

客户端必须提供与服务器指定的证书类型和接受的颁发者相匹配的证书。 “证书类型必须适合所选密码套件的 key 交换算法”。 RFC 2246 .

关于ssl - 如果选择的密码套件是 ECDSA 但选择的客户端证书是 RSA,会有什么行为,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19853372/

上一篇:sharepoint - 为 SharePoint 高信任应用程序实现 SSL

下一篇:java - Android 开发人员工具的 SSL 验证选项

相关文章:

php - 使用soapclient : how to fix SSL problems?连接到https主机

Delphi 7 TIdFTP FTP安全(密码保护)

java - Java 的 RSA_PKCS1_OAEP_PADDING 等效项

ruby - 如何将 PKCS1_PSS_PADDING 与 Ruby 的 RSA 实现一起使用?

ios - 使用 AES256CBC 库解密不会返回相同的值?

java - JAVA 和 OpenSSL CLI 中的签名不同

java - JBoss AS7 中的系统属性

wordpress - 从 HTTPS 迁移到 HTTP

java - 使用 PKCS11 token (智能卡)进行客户端身份验证

使用 BouncyCaSTLe SSL 使用 keyFile 进行 Java AES 加密

©2024 IT工具网  联系我们