<div dir="ltr"><div>It's DTLS-OK according to IANA.</div><div><a href="https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml#tls-parameters-16">https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml#tls-parameters-16</a></div><div><br></div><div><br></div><div>I tested ED25519 certificates on TLS 1.2 and it worked fine.</div><div><br></div><div>openssl s_server -port 4321 -cert server-cert.pem -key server-key.pem -CAfile client-cert.pem -tls1_2 -sigalgs ed25519<br>openssl s_client -bind localhost:1234 -connect localhost:4321 -cert client-cert.pem -key client-key.pem -CAfile server-cert.pem -tls1_2 -sigalgs ed25519</div><div><br></div><div>But I get a "no shared cipher"  error
(on the server)

 if I just replace -tls1_2 with -dtls1_2 on those two commands.<br></div><div><br></div><div><br></div><div>The certs and keys are self-signed for both the server and client and where generated by this command.</div><div><br></div><div>openssl req -x509 -newkey ed25519 -subj "/CN=localhost" -nodes -addext keyUsage=digitalSignature -keyout key.pem -out cert.pem</div><div><br></div></div>