当 secp384r1 是使用 TLS 的服务器中唯一启用的服务器时,0-RTT 不起作用。
我正在使用 OpenSSL:
- 这发生在:
- Apache 和我自己实现的 0-RTT(仍在进行中)
- NGINX
如果我向列表中添加另一条曲线,例如secp384r1:prime256v1或secp384r1:X25519:0-RTT 开始工作。
经过不工作,我的意思是,当我使用 OpenSSL 连接到服务器时s_client,它会说Early data was rejected,但如果我启用另一个类似上面提到的曲线:我得到Early data was accepted。
除了这个,我无法在网上任何地方找到关于此的信息https://trac.nginx.org/nginx/ticket/1969