Я пытаюсь настроить свой сервер трафика Apache для использования сертификата / ключа ECDSA. Однако при подключении к openssl s_client я получил следующее сообщение об ошибке
routines:SSL23_GET_SERVER_HELLO:sslv 3 alert handshake
и если я попытаюсь подключить его напрямую к Firefox, мне будет предложено, что общий шифр недоступен.
Я почти уверен, что сертификаты / ключи сгенерированы правильно, так как я смог установить соединение с тем же сертификатом / ключом с openssl s_server и openssl s_client.
Это заставляет меня задуматься, нужно ли мне компилировать ATS специально для использования сертификатов ECDSA.
Похоже, да.
Получается быстрый поиск в Google этот сообщение, в котором указывалось, что «для этого требуется указать эллиптическую кривую для использования для эфемерных ключей ECDH», и, таким образом, если вы собираетесь использовать ECDSA, вам потребуется программное обеспечение, специально поддерживающее его.