現時点では、1つのドメイン(ECDSAとRSA)に2つの証明書を提供することは可能ですか?
そうでない場合、これは計画された機能ですか?
こんにちは@ bax-
これを調べて、 SSL_CTX_use_certificate_chain_file
複数回呼び出すプロトタイプを作成しました。
うまくいくようです。 さらにテストを行ってから、oscpステープリングがどのように機能するかを理解する必要があります。
そうそう、その計画。
これに関するニュースはありますか?
nginxとnghttpxの両方が、しばらくの間この機能をサポートしてきました。 何か進展はありますか?
最も参考になるコメント
こんにちは@ bax-
これを調べて、
SSL_CTX_use_certificate_chain_file
複数回呼び出すプロトタイプを作成しました。うまくいくようです。 さらにテストを行ってから、oscpステープリングがどのように機能するかを理解する必要があります。
そうそう、その計画。