OpenSSL s_client 連接上的對等簽名摘要是什麼？

對於一些背景知識，我正在嘗試解決 ISAM（反向代理）設備由於無法完成 TLS 連接而無法連接到伺服器的問題。

連接良好的伺服器正在使用 ECDHE-RSA-AES256-GCM-SHA384，對等簽名摘要為 SHA512。這是在tomcat伺服器上。

有問題的是使用 ECDHE-RSA-AES256-SHA384，對等簽名摘要為 SHA1。這是在 Microsoft IIS 上。

根據我的研究，Windows 不支持 ECDHE-RSA-AES256-GCM-SHA384 作為密碼套件（這很好），但我不明白對等簽名摘要是什麼以及為什麼，即使使用 SHA1 雜湊在 Windows 上禁用，正在使用 SHA1。

這可能無法解決我的伺服器問題，但我想了解對等簽名摘要是什麼。

Peer Signing Digest 是對等方（即從客戶端的角度來看的伺服器）在 TLS 握手期間簽署事物時使用的雜湊算法。您可以通過在TLS RFC中查找術語數字簽名來找到這些位置。例如，請參閱wireshark 中 ServerKeyExchange 消息的詳細資訊：

.. 即使在 Windows 上禁用了 SHA1 雜湊

SHA1 通常不會在 Windows 上禁用。它僅在證書的頒發者簽名中被禁用。

引用自：https://crypto.stackexchange.com/questions/55901