Open DayDreamPeter opened 2 years ago
记录一下! 还有就是,Tengine是否有参数控制,国密单证也能通过双向认证?是否合规?
cc @dongbeiouba
还有就是,Tengine是否有参数控制,国密单证也能通过双向认证?是否合规?
TLCP不允许单证书形式,如果你是需要在实现TLCP的过程中,还兼容客户端只有一个证书的情况,那原则上是不合规的
我的客户端证书是双证,加密证书的用途是Key Encipherment, Data Encipherment (30),签名证书的用途是Digital Signature, Non-Repudiation (c0),tengine+tongsuo无法认证,厂商的国密ssl网关可以认证,而且同时支持rsa客户端证书认证
问题
目前这边遇到一个问题,使用Tengine+BabaSSL实现国密单向认证是成功的,但在实现国密双向认证时,报错:ERR_SSL_PROTOCOL_ERROR 我的双向配置如下:
尝试
如何配置才能实现国密双向认证,希望得到大佬的解答!感谢!!!
更新