最后一步了,360访问居然提示“服务器证书验证出错 ”这个错误 #48
Comments
|
找到问题了,因为证书不可信。 |
|
或者有没有其他测试工具?否则 测ECDHE_SM2 就没辙了。。 |
|
360浏览器主页上有根证书的连接 |
|
这些 SM2 证书 导入不进去 IE 和 360 里面。我这还有国密办提供的证书,导入也无效。 |
|
貌似360浏览器不能导入SM证书,估计360本地可信的SM证书是硬编码(代码中写死)的。 |
|
@mrpre @zhaoxiaomeng @guanzhi 你好,我这边基于GMSSL代码做了修改,s3_client是可以访问ebssec.boc.cn了,SSL连接建立和通信都可以,但是我启动s3_server,通过360浏览器访问,当我发送server certificate后 TCP 就 RST了,也没有alert。我试了用ebssec.boc.cn的签名证书和加密证书作为server证书发送给360,也是直接断开,没有alert。我有如下疑问: |
|
@fgcmaster 你好,想问下你是如何处理SM2的双证书的?也就是你在命令行里如何指定两个证书的? |
|
我没用命令行,都是代码写的client,直接注册两个证书。 |
错误描述:服务器证书验证出错
我已经发送了finished给360,360直接断开,也不回alert,真奇怪。
我以为finish中prf计算错误,于是我随便改了一下prf计算结果,再回给360,360则回复alert。这意味着
我原始的prf是正确的。
其次我验证360发给我的prf,验证通过了,这意味着我对prf的实现也是对的。
难道是证书的问题?谁有环境拿我证书试一下。
(我拿友商设备试了,也这个错误,之前试过是通的。。)
-----BEGIN CERTIFICATE-----
MIIB8jCCAZmgAwIBAgIJAL4qDJOkGjg/MAoGCCqBHM9VAYN1MFYxCzAJBgNVBAYT
AkNOMQswCQYDVQQIDAJCSjELMAkGA1UEBwwCQkoxCzAJBgNVBAoMAkRQMQswCQYD
VQQLDAJEUDETMBEGA1UEAwwKd3d3Lm9hLmNvbTAeFw0xNjA5MDYwOTUxMDJaFw0y
NjA5MDQwOTUxMDJaMFYxCzAJBgNVBAYTAkNOMQswCQYDVQQIDAJCSjELMAkGA1UE
BwwCQkoxCzAJBgNVBAoMAkRQMQswCQYDVQQLDAJEUDETMBEGA1UEAwwKd3d3Lm9h
LmNvbTBZMBMGByqGSM49AgEGCCqBHM9VAYItA0IABEGbkjK6z9TPvJmONXkLIiBk
jcXjDyNxegbtucvtU9YEDAgGY1XiE8jAy9wRzIv4uMmTFzv84trzGEe1oPOysa6j
UDBOMB0GA1UdDgQWBBREoWiKLMEEM4ZaZf75B2ysGJLbRTAfBgNVHSMEGDAWgBRE
oWiKLMEEM4ZaZf75B2ysGJLbRTAMBgNVHRMEBTADAQH/MAoGCCqBHM9VAYN1A0cA
MEQCIEX46Gs4vCxECsWIFI5En4eaWFzrsuxPiqKZzXiVacH2AiAttn5ywpSC082e
jL3EAF1bzT5R0rlmZZ7Ng4Tk0wjM8w==
-----END CERTIFICATE-----
-----BEGIN EC PARAMETERS-----
BggqgRzPVQGCLQ==
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIDRVT7GcxZC8JI0SuO65o1nsev2tQworOPSO+o90bsIaoAoGCCqBHM9V
AYItoUQDQgAEQZuSMrrP1M+8mY41eQsiIGSNxeMPI3F6Bu25y+1T1gQMCAZjVeIT
yMDL3BHMi/i4yZMXO/zi2vMYR7Wg87Kxrg==
-----END EC PRIVATE KEY-----
The text was updated successfully, but these errors were encountered: