En DTLS 1.2 RFC 6347, sección 4.2.6:
Los mensajes CertificateVerify y Finished tienen el mismo formato que en TLS. Los cálculos de hash incluyen mensajes completos de reconocimiento, incluidos los campos específicos de DTLS: message_seq, fragment_offset y fragment_length.
¿Este es el caso de DTLS 1.0 también? Causa No puedo encontrar información particularmente para CertificateVerify en las especificaciones para DTLS 1.0
¿Cómo se genera el hash de firma en DTLS 1.0? Intenté hacer un hash de todo el mensaje (Capa de reconocimiento) recibido de ClientHello al anterior a CertificateVerify (ya sea con o sin el intercambio de cookies) y no se puede realizar una verificación en el servidor. ¿Me perdí algún paso?