我正在尝试配置我的 Apache Traffic Server 以使用 ECDSA 证书/密钥。但是,当我使用 openssl s_client 连接时,我收到以下错误消息
例程:SSL23_GET_SERVER_HELLO:sslv 3 警报握手
如果我尝试将其直接与 Firefox 连接,系统会提示我没有可用的通用密码。
我非常确定证书/密钥已正确生成,因为我能够使用 openssl s_server 和 openssl s_client 建立与相同证书/密钥的连接。
所以这让我想知道是否需要专门编译 ATS 才能使用 ECDSA 证书。
答案1
听起来是的。
快速谷歌搜索结果显示这帖子指出“这需要指定椭圆曲线用于临时 ECDH 密钥”,因此如果您要使用 ECDSA,则需要软件对其进行特别支持。