Кто-нибудь знает, поддерживает ли IIS сертификаты, подписанные с sha256ecdsa?
Если смотреть с openssl, у меня есть следующие параметры: Алгоритм подписи: ecdsa-with-SHA256 Информация об открытом ключе: NIST CURVE: P-384
Проблема в том, что с этим сертификатом я не могу получить успешное рукопожатие TLS. Интересно, проблема в алгоритме подписи или кривой ECDSA (и сертификат, и CA используют открытые ключи P-384).
Проблема заключалась в том, что, похоже, шифровальные костюмы P384 не включены по умолчанию.
Я решил это с помощью GPO с набором «Конфигурация компьютера-> Административные шаблоны-> Настройки конфигурации сети / SSL-> Порядок набора шифров SSL»
Я добавил такие шифры, как «TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384».
После этого он сможет использовать сертификат должным образом.