<div dir="ltr"><div dir="ltr">Hi,<div><br></div><div>Currently has_usable_cert() function is called on tls_choose_sigalg() to find out the suitable certificate available. But currently rsa_pkcs1_xxx and rsa_pss_rsae_xxx certs are stored on same index SSL_PKEY_RSA. Because of this it may ends in choosing rsa_pkcs1_xxx cert for rsa_pss_rsae_xxx extension. Is this behaviour correct ?</div><div><br></div><div>As per my understanding a new index should be created like SSL_PKEY_RSA_PSS_RSAE_SIGN for rsa_pss_rsae_xxx type certs. </div><div><br></div><div>Regards,</div><div>Raja Ashok</div><div><br></div><div><br></div></div></div>