Est-il actuellement possible de fournir deux certificats pour un domaine (ECDSA et RSA) ?
Si non, est-ce une fonctionnalité prévue ?
salut @bax-
J'ai examiné cela et j'ai créé un prototype qui appelle SSL_CTX_use_certificate_chain_file
plusieurs fois.
ça a l'air de marcher. Je dois faire d'autres tests, puis comprendre comment l'agrafage oscp fonctionne avec cela.
donc oui c'est prévu.
des nouvelles à ce sujet?
Nginx et nghttpx prennent en charge cette fonctionnalité depuis un certain temps. Y a-t-il des progrès là-dessus?
Commentaire le plus utile
salut @bax-
J'ai examiné cela et j'ai créé un prototype qui appelle
SSL_CTX_use_certificate_chain_file
plusieurs fois.ça a l'air de marcher. Je dois faire d'autres tests, puis comprendre comment l'agrafage oscp fonctionne avec cela.
donc oui c'est prévu.