这里调整证书加载顺序的依据是什么？是协议要求的吗

jntass / TASSL

此仓库已停止维护，请移步https://github.com/jntass/TASSL-1.1.1

http://www.tass.com.cn

Other

291 stars 106 forks source link

Closed stardrift1 closed 2 years ago

stardrift1 commented 3 years ago

stardrift1 commented 3 years ago

@jntass

jntass commented 2 years ago

《GB/T 38636-2020》中定义证书消息，签名证书在前，加密证书在后。 TASSL实现证书消息为签名证书+证书链+加密证书

stardrift1 commented 2 years ago

《GB/T 38636-2020》中定义证书消息，签名证书在前，加密证书在后。 TASSL实现证书消息为签名证书+证书链+加密证书

这边发现babassl和gmssl证书的顺序都是签名证书+加密证书+证书链，是否有考虑过对接场景呢

jntass commented 2 years ago

有对接过，此场景下，双方不发送证书链即可。即客户端和服务端证书使用不同的根签发，这样配置根证书，握手时候可以不发送证书链。

至于调整证书顺序，考虑之前版本兼容性，暂时没有计划