可以为虚拟服务配置椭圆曲线 (EC) 和 RSA 证书以支持每种类型的客户端。

如果为虚拟服务同时配置了 EC 和 RSA 证书，NSX Advanced Load Balancer 优先使用 EC 证书。

• 如果客户端仅支持一种证书类型中的密码，则 NSX Advanced Load Balancer 使用该证书类型。

• 如果客户端支持这两种证书中的密码，并且虚拟服务配置了这两种证书，则会选择 EC 证书。

无法配置 EC 相对于 RSA 的优先级。NSX Advanced Load Balancer 优先使用 EC 而不是 RSA，因为 EC 在握手协商方面的速度快得多。平均而言，EC 处理的 CPU 消耗比 RSA 大约少 4 倍。

EC 往往还会提供高得多的安全性。256 位 EC 证书（支持的最小长度）大致相当于 3000 位 RSA 证书。EC 加密以低得多的开销实现完美前向保密 (PFS)。