¿Se tiene en cuenta el certificado del servidor durante la fase de negociación del conjunto de cifrado?

2

Tengo un servidor Tomcat con certificado RSA y conector X con el siguiente conjunto: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

Mi cliente openssl tiene la misma suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

El cliente se conecta al conector X. Hay un error de intercambio (en el paso de saludo del servidor) ANTES de la fase de autenticación.

¿Es posible que el certificado de servidor (RSA) se tenga en cuenta durante la fase de negociación del conjunto de cifrado? ¿O tal vez el apretón de manos debería ser exitoso pero la fase de autenticación falla?

    
pregunta backstreetboy 20.03.2018 - 18:04
fuente

1 respuesta

2

Su cifrado dice * _ECDSA_ *, lo que significa que la autenticación se realiza mediante ECDSA, que requiere un certificado con una clave pública ECC. Pero usted tiene un certificado con una clave pública RSA solamente. Por lo tanto, este cifrado y este certificado no funcionarán juntos. Si este es el único cifrado configurado en el servidor o cliente, el protocolo de enlace fallará sin cifrados compartidos.

    
respondido por el Steffen Ullrich 20.03.2018 - 18:18
fuente

Lea otras preguntas en las etiquetas