标签: ssl openssl ssl-certificate tls1.2
我正在设置IoT 2向TLS身份验证。
常见方法是客户端证书和根(CA)证书私钥均为RSA。
现在我们的设备内存有限,为什么我们选择在IoT设备的客户端证书上切换到“椭圆曲线私钥”。服务器证书保持不变(RSA)。
据我了解,握手应该成功。还是我了解任何错误?还是我们也必须将CA证书转换为ECC?
答案 0 :(得分:1)
快速测试会话后:可以使用具有与服务器上的根证书不同的私钥算法的客户端证书。
客户端:OpenSSL 服务器:BoringSSL