-
Notifications
You must be signed in to change notification settings - Fork 1.6k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
最后一步了,360访问居然提示“服务器证书验证出错 ”这个错误 #48
Comments
找到问题了,因为证书不可信。 |
或者有没有其他测试工具?否则 测ECDHE_SM2 就没辙了。。 |
360浏览器主页上有根证书的连接 |
这些 SM2 证书 导入不进去 IE 和 360 里面。我这还有国密办提供的证书,导入也无效。 |
貌似360浏览器不能导入SM证书,估计360本地可信的SM证书是硬编码(代码中写死)的。 |
@mrpre @zhaoxiaomeng @guanzhi 你好,我这边基于GMSSL代码做了修改,s3_client是可以访问ebssec.boc.cn了,SSL连接建立和通信都可以,但是我启动s3_server,通过360浏览器访问,当我发送server certificate后 TCP 就 RST了,也没有alert。我试了用ebssec.boc.cn的签名证书和加密证书作为server证书发送给360,也是直接断开,没有alert。我有如下疑问: |
@fgcmaster 你好,想问下你是如何处理SM2的双证书的?也就是你在命令行里如何指定两个证书的? |
我没用命令行,都是代码写的client,直接注册两个证书。 |
错误描述:服务器证书验证出错
我已经发送了finished给360,360直接断开,也不回alert,真奇怪。
我以为finish中prf计算错误,于是我随便改了一下prf计算结果,再回给360,360则回复alert。这意味着
我原始的prf是正确的。
其次我验证360发给我的prf,验证通过了,这意味着我对prf的实现也是对的。
难道是证书的问题?谁有环境拿我证书试一下。
(我拿友商设备试了,也这个错误,之前试过是通的。。)
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN EC PARAMETERS-----
BggqgRzPVQGCLQ==
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIDRVT7GcxZC8JI0SuO65o1nsev2tQworOPSO+o90bsIaoAoGCCqBHM9V
AYItoUQDQgAEQZuSMrrP1M+8mY41eQsiIGSNxeMPI3F6Bu25y+1T1gQMCAZjVeIT
yMDL3BHMi/i4yZMXO/zi2vMYR7Wg87Kxrg==
-----END EC PRIVATE KEY-----
The text was updated successfully, but these errors were encountered: