在一篇文章中,我读到Openssl 1.0.2允许您select证书,具体取决于客户端configuration。 例如,Windows XP早期的SP2不支持ECC证书。 对于这台服务器将返回一个证书和其他证书的现代操作系统。
我找不到这个技术的描述。 任何Web服务器都支持它吗?
您在链接的文章(这里翻译成英文)是指这一点:
OpenSSL版本1.0.2允许您根据客户端的参数select服务器证书。 不幸的是,开箱即用的Nginx不允许在一台
server使用多个证书。
这似乎是指在1.0.2中添加的以下OpenSSLfunction:
*)添加证书callback。 如果设置,则在客户端或服务器要求证书时调用。 应用程序可以根据任意的标准决定要提供哪个证书链:例如支持的签名algorithm。 给s_server添加一个非常简单的例子。 这解决了现有客户端证书callback的许多问题和限制:例如,您现在可以清除现有证书并指定整个链。 [史蒂夫亨森]
到目前为止,我找不到任何证据表明nginx支持这个function,也没有任何非官方的补丁。 从简单的angular度看,我没有发现任何与Apache或任何其他Web服务器相关的东西。 我相信它最终会被添加,但是如果你真的需要这个,我会build议在nginx邮件列表上询问。