Los siguientes textos se encuentran en la explicación del mensaje "Certificado de servidor" en el RFC 5246 TLS 1.2 en la página 46.
7.4.2. Server Certificate
Cuando este mensaje será enviado:
The server MUST send a Certificate message whenever the agreed-
upon key exchange method uses certificates for authentication
(this includes all key exchange methods defined in this document
except DH_anon). This message will always immediately follow the
ServerHello message.
Significado de este mensaje:
This message conveys the server's certificate chain to the client.
The certificate MUST be appropriate for the negotiated cipher
suite's key exchange algorithm and any negotiated extensions.
No entiendo el significado de:
El certificado DEBE ser apropiado para el cifrado negociado El algoritmo de intercambio de claves de la suite y cualquier extensión negociada.
¿Puede alguien explicar?