有人知道 IIS 是否支持使用 sha256ecdsa 签名的证书吗?
如果使用 openssl 查看,我有以下参数:签名算法:ecdsa-with-SHA256 公钥信息:NIST CURVE:P-384
问题是,使用此证书我无法成功进行 TLS 握手。我想知道问题出在签名算法还是 ECDSA 曲线上(证书和 CA 都使用 P-384 公钥)。
答案1
问题在于 P384 密码套件似乎默认未启用。
我使用 GPO 解决了这个问题,其中设置了“计算机配置->管理模板->网络/SSL 配置设置->SSL 密码套件顺序”
我添加了诸如“TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384”之类的密码。
此后它就可以按预期使用该证书。