各タイプのクライアントをサポートするために、楕円曲線 (EC) 証明書と RSA 証明書を使用して仮想サービスを構成できます。
EC 証明書と RSA 証明書の両方を使用して仮想サービスを構成した場合、NSX Advanced Load Balancer は EC 証明書を優先します。
クライアントが 1 つの証明書タイプの暗号のみをサポートしている場合、NSX Advanced Load Balancer はその証明書タイプを使用します。
クライアントが両方の証明書の暗号をサポートし、両方の証明書を使用して仮想サービスを構成した場合、EC 証明書が選択されます。
RSA よりも ECC を優先するという設定は構成できません。ハンドシェイク ネゴシエーションにより EC のパフォーマンスが大幅に向上するため、NSX Advanced Load Balancer は RSA よりも EC を優先します。ECC の処理は、平均して RSA よりも CPU 負荷が約 4 倍低いです。
EC はまた、セキュリティを大幅に高める傾向があります。256 ビットの EC 証明書(サポートされる最小長)は、およそ 3,000 ビットの RSA 証明書に相当します。EC 暗号化により、オーバーヘッドがかなり少ない Perfect Forward Secrecy (PFS) が有効になります。