0

在我们的 MTLS 握手中,我们有一个使用 ECC 颁发的客户端证书和一个使用 RSA 颁发的服务器证书。我们在算法检查中看到握手错误,因为服务器没有 ecdsa 算法,客户端和服务器证书是否应为相同类型(RSA 或 ECC)才能使握手工作,或者有没有办法在服务器端添加 ecdsa 算法而不更改 RSA 服务器证书 ?

4

1 回答 1

0

在协商过程中,客户端发送一个 hello 消息。它包含客户端支持的密码套件。收到 hello 消息后,服务器回复 hello 消息,其中包含选择的密码套件。这是谈判阶段。在您的情况下,协商将失败并导致服务器不支持客户端使用的密码套件算法失败。

于 2021-10-03T02:21:54.057 回答