¿Es posible enviar un certificado EC a un cliente si lo admite o enviar un certificado regular si no es así?
¿Es posible enviar un certificado EC a un cliente si lo admite o enviar un certificado regular si no es así?
Los certificados ECDSA solo pueden usarse junto con los cifrados * _ECDSA_ *, es decir, cifrados como TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256. El cliente envía la lista de cifrados admitidos dentro de ClientHello que inicia el protocolo de enlace TLS, por lo que en teoría es posible que un servidor decida, en función de estos cifrados, qué certificado enviar.
En la práctica, el soporte para esta función varía, pero hay un soporte de en Apache 2.4 y se agregó soporte a nginx en la versión 1.11.0 . En ambos casos, necesita OpenSSL con al menos la versión 1.0.2.