关于tassl和360国密版浏览器联调遇到的问题? #16
Comments
|
另外,在做签名和验签的时候,有没做Z值的计算???? |
|
国密标准中定义的版本号就是0x0101。 在和360连接测试时,需要修改360里面的一个配置文件,把你想访问的地址放在那个配置文件中才可以发出0x0101的请求。具体你可以再咨询一下360的工程师。 |
|
我问一下,我看了SSL VPN的国密文档,没有找到哪里写了0x0101,能否给出具体位置,非常的感谢 |
6.3.2.1 |
|
@jntass 360验证服务端证书, 是不是只认cfca颁发的证书? 我几个月前测试提示"验证服务端证书失败", 弄不到证书, 也就没搞了. |
|
@junfx 找到了,太感谢了。另外你的问题,是的,360内置了根证书,不认自己签名的证书,需要导入外部证书比较麻烦,我看很多人研究过,你可以问问它们。 |
|
@gggin 有没有什么相关资料,也遇到了同样的问题 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
我用tassl-master版本在windows下编译生成了一个lib库和头文件,然后用c/c++分别写了个客户端和服务端的程序,分别调用前面编译的lib库,进行ssl通信。
测试的情况是,客户端和服务端能协商成功。
=============================
现在,想用360国密浏览器作为客户端和用c/c++ 写的调用tassl库的服务器程序,进行联调。
没有能够握手成功。
我跟了些代码,在服务端程序里打个断点,进行跟踪程序。
跟踪代码发现,ssl23_get_client_hello这个函数里,会获取到客户端的版本号,
经过对比,用tassl客户端和服务端连接的时候,这个版本号是0x0101
但和360国密浏览器联调的时候,这个版本号是0x0303。
所以,根本就通不了。
我不知道,之前说的可以和360国密浏览器对通,这个具体是怎么测的。
我也是联系了360的工程师,按照他们说的进行测试的。
@jntassl
The text was updated successfully, but these errors were encountered: