您能使用特定的密码`(EDCHE-RSA-美学256-GCM-RSA 384)‘证书与’use 1‘？

Question

我在tomcat 6上获得了一个带有以下密码EDCHE-RSA-AES256-GCM-SHA384的证书(只能使用TLS1，我知道它很旧)。我在某个地方读到过这个密码是给TLS1.2的。这是否意味着您需要TLS1.2，还是也适用于TLS1.2。它能与TLS1.0一起工作吗？

谢谢。

Answer 1

我有一份有以下密码的证书:EDCHE-RSA-美学256-GCM-RSA 384.

证书不带密码。它附带了一个公钥，并且密钥类型限制了可以使用的密码位(例如，ECDSA与RSA身份验证、RSA密钥交换)。可用密码依赖于客户机和服务器中的TLS实现和配置。

所有*- 1.2 384密码仅用TLS 1.2定义。这意味着要使用它，客户端和服务器都支持的协议版本必须是TLS 1.2。在TLS握手中没有提供TLS 1.2或更高版本的任何客户端都不会提供此密码，而不支持TLS 1.2的服务器无论如何也不会实现此密码。