Sto affrontando un problema con l'handshake TLS. Sto usando il seguente cifrario con autenticazione client. MBEDTLS_TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
Quello che sto cercando di fare è usare una smart card per firmare i payload dei messaggi precedenti. Così ho archiviato la chiave privata nella smartcard per firmare.
Ora, quando non uso la smartcard, l'handshake TLS funziona. Quindi per iniziare la discussione ho la seguente query:
Q. Qual è il ruolo della chiave privata del client nell'handshake TLS nello scenario di autenticazione del client? È usato solo per firmare o anche qualcos'altro?
Grazie per il tuo aiuto.