ECC - MTLS握手中的RSA证书

Question

在我们的MTLS握手中，我们有一个使用ECC颁发的客户端证书和一个使用RSA颁发的服务器证书。我们在算法检查中看到握手错误，因为服务器没有ecdsa算法，客户端和服务器证书是否应该是相同类型(RSA或ECC )才能进行握手，或者是否有方法在服务器端添加ecdsa算法而不更改RSA服务器证书？

Answer 1

在协商期间，客户端发送问候消息。它包含客户端支持的密码套件。收到问候消息后，服务器回复包含所选密码套件的问候消息。这是谈判阶段。在您的情况下，协商将失败，并导致客户端使用的密码套件算法不被服务器支持的失败。