Tengo problemas para que Firefox envíe un mensaje cifrado mediante un certificado, y he descubierto que la única diferencia entre esta y otras que funcionan bien es que esta tiene una clave pública DSA mientras que las otras tienen una Clave RSA. El algoritmo de firma todavía dice "sha512WithRSAEncryption". Me pregunto si eso está causando un problema ya que el algoritmo de clave pública no es RSA.
La firma en el certificado es calculada por la CA y debe coincidir con la clave pública de la CA . No hay ningún problema con tener un certificado que contiene una clave DSA mientras está firmado por una CA que usa una clave RSA.
Sin embargo, existe un gran problema al intentar cifrar algunos datos con una clave DSA. DSA es solo para firmas digitales .
Lea otras preguntas en las etiquetas public-key-infrastructure encryption certificates