在 TLS1.1 和 TLS 1.0 的情况下,在以下情况下会有什么行为?
假设服务器和客户端都能够处理 RSA 和 ECDSA,客户端发送一个密码套件列表,服务器选择 ECDSA 进行身份验证。然后服务器请求客户端证书。客户端同时具有用于客户端身份验证的 RSA 和 ECDSA 证书。如果客户端现在选择RSA证书。在这种情况下会发生什么。
最佳答案
客户端必须提供与服务器指定的证书类型和接受的颁发者相匹配的证书。 “证书类型必须适合所选密码套件的 key 交换算法”。 RFC 2246 .
关于ssl - 如果选择的密码套件是 ECDSA 但选择的客户端证书是 RSA,会有什么行为,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19853372/