TLS が鍵交換アルゴリズム (曲線選択) をどのように決定するかについてお聞きしたいと思います。
クライアントとサーバー間の通信は TLS を介して行われます。サーバーはクライアントと同じコンピューターで実行されており、どちらも同じ証明書にアクセスできます。クライアントとサーバーの両方が SSL_CTX_set_cipher_list を呼び出して、暗号を ECDHE-ECDSA-AES128-GCM-SHA256 に設定します。
通信中に適用される証明書とキーは、ecparam name_curve secp521r1 で作成されました。
サーバーが SSL_CTX_set_ecdh_auto を呼び出すと、すべてが正常に機能します。ただし、サーバーが SSL_CTX_set1_curves_list を呼び出して曲線を secp521r1 に制限しようとすると、クライアントは接続できません。曲線 secp521r1 は ECDHE には使用されないようです。
私の質問はなぜですか?