Если я распишусь за сертификат ECDSA, то более старые браузеры смогут использовать RSA?
У меня был подобный опыт с терминалом CC (не та же модель), который не будет работать даже tho, DHCP, казалось, вручал ей допустимый адрес. Ключ к фиксации его для меня (и возможно для Вас) должен был дать ему локальный статический IP, После того как я устанавливаю IP вручную, у меня никогда не было другой проблемы с ним. Следующий терминал мы имелись ту же проблему, пока я не дал ему статический IP-адрес, таким образом, это, казалось, было со всеми единицами и не только с одним из них.
Если это имеет значение я полагаю, что они были терминалами VeriFone Omni, и они соединялись с Маршрутизатором Juniper Netscreen. DHCP & DNS предоставило поле Windows Server 2003.
Так или иначе я дал бы локальному статическому IP выстрел и видел бы то, что происходит.
Взгляните на этот вопрос / ответ по информационной безопасности SE:
Возможно ли, что сервер TLS отправит более одного сертификата клиенту для одного и того же сайта?
Строго говоря, сервер может отправить произвольное количество сертификатов клиенту как часть своего сообщения Сертификат . Однако, как стандарт говорит :
Отправитель сертификат ДОЛЖЕН быть первым в списке. Каждый следующий сертификат ДОЛЖЕН напрямую сертифицировать предыдущий.
Следовательно, действительно совместимый сервер не может отправить выбор сертификатов клиенту и не может ожидать, что клиенты будут использовать какой-либо другой сертификат, кроме первого, который они отправили.
Для ] поддержка алгоритма подписи , существует стандартное расширение TLS , указанное в разделе 7.4.1.4.1 , с помощью которого клиент может сообщить серверу на раннем этапе установления связи ( в ClientHello , которое является самым первым сообщением процедуры), хэш-функции и алгоритмы подписи, которые она поддерживает. Это позволяет серверу, который владеет, например, сертификатом, подписанным RSA, и сертификатом, подписанным ECDSA, отправлять один или другой, в зависимости от того, что поддерживает клиент. Это типично для TLS: клиент предлагает,