0
我需要生成一个TLSv1.2 SSL证书。我做了以下操作:我如何知道我的openssl生成了TLSv1.2
openssl genrsa -out myselfsigned.key 2048
openssl req -new -x509 -sha256 -key myselfsigned.key -out myselfsigned.cer -days 365 -subj /CN=<my localhost ip address>
现在我怎么知道证书实际上是一个TLSv1.2 SSL证书?
也是DSA。 (从理论上讲DH和ECDH,但实际上从来没有。)任何(可接受的)证书都可以用于所有TLS版本,并且**多个但不是全部**密码套件:特别是DHE可以使用RSA或DSA进行验证,但不能使用ECDSA而ECDHE可以使用RSA或ECDSA进行验证,但不能使用DSA进行验证。 –