Estou tentando configurar meu servidor de tráfego do Apache para usar o certificado / chave ECDSA. No entanto, recebi a seguinte mensagem de erro ao conectar com o openssl s_client
routines:SSL23_GET_SERVER_HELLO:sslv 3 alert handshake
e se eu tentar conectá-lo diretamente com o Firefox, será solicitado que nenhuma codificação comum esteja disponível.
Tenho certeza de que os certificados / chaves são gerados corretamente, já que consegui estabelecer uma conexão com o mesmo certificado / chave com o s_server do openssl e o s_client do openssl.
Isso me faz pensar se preciso compilar o ATS especialmente para usar certificados ECDSA.
Parece que sim.
Um rápido googling despeja este post que apontou que "isso requer uma curva elíptica para ser especificado para usar para chaves efêmeras ECDH "e, portanto, se você for usar um ECDSA, precisará do software para suportá-lo especialmente.