请问下如何和360国密版浏览器联调?

[memdumper]

在windows下编译成功 perl Configure VC-WIN32 noasm ms\do_ms.bat nmake -f ms\nt.mak sm2证书生成正常，请教下如何启动ssl服务器和360国密版浏览器联调？谢谢！

[jntass]

360浏览器可以和tassl握手成功，但是在握手的最后一步会报错。因为360默认只认cfca为根证书签发的证书。如果是自己生成的证书，会报错。但是在360的地址栏的https的小锁处，点开，会显示你自己的证书。

[memdumper]

360默认只认cfca为根证书签发的证书，能改成自己的根证书吗？能提示下用什么协议参数启动服务器才可支持SM2证书?还是要单独运行TASSL/Tassl_demo/tls/sm2svr.c来测试?我搜了下源代码，没看到定义tls版本是1.0(国密协议).谢谢！

[jntass]

1.可咨询360公司 2.使用sm2证书即可支持 3.国密协议是参照tls1.1，而不是1.0

[liclicli]

@memdumper 我最近也在弄这个，感觉可以上360的论坛上找他们咨询一下，我打算下午去问看看 有进度随时沟通哈

[memdumper]

@jntass 请问下有试过将tassl通过apr编译到tomcat吗?

[jntass]

没有，但是应该可以的，原来弄过用apr调用libressl，应该是一个原理。

[liclicli]

@jntass 我和360联系后他们给了一个证书，但我发现使用这个证书却不能进行ECC-SM4-SM3，求问原因。 当我使用 openssl s_server -accept 443 -cert sm2-site_all.pem -enc_cert sm2-site_all.pem 会提示 Using default temp DH parameters Private key does not match the certificate public key 证书原文如下 sm2-site_all.pem -----BEGIN EC PRIVATE KEY----- MHcCAQEEIK5iL2gEKpq8FaD5CHv3/qVQVOsqlFKB3fQk1hcJdk+NoAoGCCqBHM9V AYItoUQDQgAEqfngtELiPutB842EoTbAh9VT02C8itYxdT3RCIC+tyj3PqxbpCHg NnhFI5mH2FInUyR9YZaIs+Sa34IRB9X+Ww== -----END EC PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIIBrzCCAVQCCQD8GBY2kjQ20zAKBggqgRzPVQGDdTBdMQswCQYDVQQGEwJDTjEQ MA4GA1UECgwHMzYwLmNvbTEMMAoGA1UECwwDU1NMMQ8wDQYDVQQDDAZzbTItY2Ex HTAbBgkqhkiG9w0BCQEWDnNtMi1jYUAzNjAuY29tMB4XDTE1MTAyMjA2MzI0MVoX DTE4MDcxNzA2MzI0MVowYTELMAkGA1UEBhMCQ04xEDAOBgNVBAoMBzM2MC5jb20x DDAKBgNVBAsMA1NTTDERMA8GA1UEAwwIc20yLXNpdGUxHzAdBgkqhkiG9w0BCQEW EHNtMi1zaXRlQDM2MC5jb20wWTATBgcqhkjOPQIBBggqgRzPVQGCLQNCAASp+eC0 QuI+60HzjYShNsCH1VPTYLyK1jF1PdEIgL63KPc+rFukIeA2eEUjmYfYUidTJH1h loiz5JrfghEH1f5bMAoGCCqBHM9VAYN1A0kAMEYCIQCfrPyTK3ZWTQ3QQmY6VJIl ytBTYR5+MePxT6mvqxM3sgIhANP354sbzB5oBM4LO+fXjc9H1+Ln9WcGyvq29Bd7 9c1U -----END CERTIFICATE-----

[memdumper]

@liclicli -enc_cert才报错，是否这证书不是加密证书导致的？

[liclicli]

@jntass @memdumper 查看证书信息里面没有指定keyusage，应该是默认全部能用才对吧？

[memdumper]

@liclicli 360提供的测试证书没有密钥用法.