我正在设置物联网2路TLS身份验证。
常见的方法是客户端和根 (CA( 证书私钥都是 RSA。
现在我们的设备内存有限,为什么我们选择在物联网设备中的客户端证书上切换到 Eliptic 曲线私钥。服务器证书保持不变 (RSA(。
据我了解,握手应该会成功。还是我理解错了什么?还是我们也必须将 CA 证书切换到 ECC?
快速测试会话后: 可以使用与服务器上的根证书不同的私钥算法的客户端证书。
客户端: 开放SSL 服务器:无聊的SSL