Có vẻ như, "Không". Không có gì cụ thể trong TACACS + để vận chuyển trao đổi chứng chỉ, tuy nhiên tải trọng dữ liệu ASCII có thể đủ. (RFC là một thập kỷ cũ) Câu hỏi thực sự là liệu ACS có phương pháp nào để xử lý nó không? Và điều đó cũng có vẻ là "không". Sự đề cập duy nhất tôi có thể tìm thấy đối với PKI hoặc xác thực dựa trên chứng chỉ là dành cho EAP-TLS, đây không phải là điều bạn muốn.
Cập nhật
Tôi tìm thấy một tài liệu tham khảo duy nhất trong các tài liệu IOS-XR :
Lưu ý Phương thức xác thực ưa thích sẽ được nêu trong SSH RFC. Hỗ trợ xác thực dựa trên RSA chỉ dành cho xác thực cục bộ và không dành cho máy chủ TACACS / RADIUS.