最近在学 openssl，一般来说 ECDH 是 SSL 握手阶段的密钥交换算法，在学习过程中，了解到由于其算法利用 CA 证书中的私钥作为固定参数，因此只能使用 ECC 证书，对应的签名算法应该是 ECDSA 算法，但是为什么 openssl 官方加密套件会有 ECDH_RSA 类的加密套件？这个加密套件到底应该使用 RSA 证书还是 ECC 证书？

openssl ciphers -V 'ECDH' | grep 'RSA' | column -t

https://pic2.zhimg.com/v2-243...