È possibile inviare un certificato CE a un client se lo supporta o inviare un certificato regolare se non lo fa?
È possibile inviare un certificato CE a un client se lo supporta o inviare un certificato regolare se non lo fa?
I certificati ECDSA possono essere utilizzati solo insieme alle cifrature * _ECDSA_ *, cioè le cifre come TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256. Il client invia l'elenco di crittografi supportati all'interno del ClientHello che avvia l'handshake TLS, quindi in teoria è possibile che un server decida in base a questi codici quale certificato inviare.
In pratica il supporto per questa funzione varia, ma c'è supporto in Apache 2.4 e il supporto è stato aggiunto a nginx nella versione 1.11.0 . In entrambi i casi è necessario disporre di OpenSSL almeno con la versione 1.0.2.