<div dir="ltr">Hi All,<div><br></div><div>I am looking for an option in "openssl.cnf" file to control the signature algorithms supported by an OpenSSL based TLS client application which it lists in the "Client Hello" message and also the signature algorithm used for signing the Client "CertificateVerify" message sent to the server for proof of possession of the client private key</div><div><br></div><div>Is there an option to set this in openssl.cnf file?. I searched the man pages, but did not see a corresponding option.</div><div><br></div><div>What i got so far is</div><div>-----------------------------------------------------</div><div><div>ssl_conf = ssl_sect</div><div><br></div><div>[ssl_sect]</div><div><br></div><div><br></div><div>client = client_secion</div><div><br></div><div>[client_section]</div><div>ClientSignatureAlgorithms=RSA+SHA256</div></div><div><br clear="all"><div>-------------------------------------------------------</div><div><br></div><div>Is this supported in conf file? Can somebody help me with this? Thanks.</div>-- <br><div class="gmail_signature">Regards,<br>Sreekanth<br></div>
</div></div>