Il certificato del server è stato preso in considerazione durante la fase di negoziazione della suite di crittografia?

2

Ho un server tomcat con certificato RSA e connettore X con una suite seguente: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

Il mio client openssl ha la stessa suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

Il client si connette al connettore X. C'è un errore di handshake (sul server ciao passo) PRIMA della fase di autenticazione.

È possibile che il certificato del server (RSA) venga preso in considerazione durante la fase di negoziazione della suite di crittografia? O forse l'handshake dovrebbe avere successo ma la fase di autenticazione fallisce?

    
posta backstreetboy 20.03.2018 - 18:04
fonte

1 risposta

2

Il tuo codice dice * _ECDSA_ * che significa che l'autenticazione viene eseguita usando ECDSA che richiede un certificato con una chiave pubblica ECC. Ma hai un certificato solo con una chiave pubblica RSA. Pertanto, questo codice e questo certificato non funzioneranno insieme. Se questa è l'unica cifra configurata sul server o sul client, l'handshake avrà esito negativo senza crittografie condivise.

    
risposta data 20.03.2018 - 18:18
fonte

Leggi altre domande sui tag