AWS IoT自定义域名对ECDSA的支持
0
【以下的问题经过翻译处理】 我们按照指南配置了自定义域名:https://docs.aws.amazon.com/iot/latest/developerguide/iot-custom-endpoints-configurable-custom.html
该域名已启用并处于活动状态。
TLS握手无密码限制,但当密码套件被限制为ECDSA时,连接在客户端的“hello”操作后被断开。
$ openssl s_client -cipher ECDSA -connect custom-domain-name:8883 -showcerts -servername custom-domain-name
CONNECTED(00000003)
write:errno=0
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 284 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
ECDSA不被支持吗?这很奇怪,因为它是这里推荐的密码套件之一:https://docs.aws.amazon.com/iot/latest/developerguide/transport-security.html
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 在设置自定义域时,您需要将具有ECDSA签名或RSA签名的服务器证书附加到终端点上。 实际上,这意味着您可以使用RSA密码或ECDSA密码,但不能同时为相同的自定义域终端点,同时使用两者。
另一方面,标准iot core域名终端是同时支持两种密码方式的。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 7 个月前
- AWS 官方已更新 3 年前
