Нужно ли специально компилировать программное обеспечение, использующее OpenSSL, для поддержки ECDSA?

Question

Нужно ли специально компилировать программное обеспечение, использующее OpenSSL, для поддержки ECDSA?

Я пытаюсь настроить свой сервер трафика Apache для использования сертификата / ключа ECDSA. Тем не менее, я получил следующее сообщение об ошибке при соединении с openssl s_client

 подпрограммы:SSL23_GET_SERVER_HELLO: рукопожатие оповещения sslv 3

и если я попытаюсь подключить его напрямую к Firefox, мне будет предложено, чтобы общий шифр не был доступен.

Я совершенно уверен, что сертификаты / ключи генерируются правильно, так как я смог установить соединение с тем же сертификатом / ключом с помощью openssl s_server и openssl s_client.

Так что меня интересует, нужно ли мне специально скомпилировать ATS для использования сертификатов ECDSA.

2

ssl openssl apache-traffic-server

Источник

Isaac Kwan 07 июл '12 в 04:46

1 ответ

Другие вопросы по тегам ssl openssl apache-traffic-server

Isaac Kwan 07 июл '12 в 17:01 2012-07-07 17:01 · Answer 1 · 2012-07-07 17:01

Похоже, да.

В статье, посвященной быстрому поиску в Google, указывалось, что "для этого требуется указание эллиптической кривой для эфемерных ключей ECDH", и, таким образом, если вы собираетесь использовать ECDSA, вам потребуется программное обеспечение для его специальной поддержки.