OpenSSL 1.0.1を使用してDTLSを実装するサーバーがありますが、現在はRSAキーのみをサポートしています。このサーバーにサポートを追加してECキーを受け入れ、RSAのサポートを維持しながら新しいECDHE-ECDSA暗号スイートを実装できるようにします。これについてどうやって行くかについての指針はありますか?
私の検索はすべて、Webサーバーがこれをサポートしていることは知っていますが、どこにも行きませんでした。
これは、SSLライブラリによるサポートがあれば、ほぼ自動的に行われるはずの別の暗号スイートです。
いくつかの提案:ECDHE-ECDSAのサポートは、使用しているopensslバージョンでコンパイルされていますか?それらはあなたが提供しているSSLCipherSuiteによって許可されていますか?
これについて助けを得るということに関して、 openssl-users はこの種の特定の質問のための正しいフォーラムのようです。