liclicli
liclicli
0024-2014的 client key exchange中提到使用ECDHE算法时要求客户端发送证书,但这个意义似乎并不明确
@zhenyuwei 非常感谢解答,不过目前我还有两个疑问 1. 上述解答提到的0008协议具体是指什么?是某个国密标准吗? 2. E011套件要求发送证书,需要服务端单独发送certificate request吗,还是选用了E011套件后不管服务端是否发送certificate request客户端都需要发送client certificate 和certificate verify? 非常感谢解答问题 : )
好的,我去找找,非常感谢 @zhenyuwei
@gggin http://www.gmbz.org.cn/main/bzlb.html 国密规范都可以在这免费查看
@jntass 了解,非常感谢
您好,按照上述步骤在启动服务端的时候出现问题,求帮助 openssl s_server -accept 4433 -CAfile CA.pem -cert my/svr.cert.pem -key my/svr.key.pem -enc_cert my/svrenc.cert.pem -enc_key my/svrenc.key.pem Using default temp DH parameters error setting private key 140364807919272:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:340:
楼上能不能加个好友,我最近也在弄这个,但是没有成功;qq: 420344414
@xmammoths 非常感谢分享,分享答案实测完全可用,现在已顺利跑过demo.
@memdumper 我最近也在弄这个,感觉可以上360的论坛上找他们咨询一下,我打算下午去问看看 有进度随时沟通哈
@jntass 我和360联系后他们给了一个证书,但我发现使用这个证书却不能进行ECC-SM4-SM3,求问原因。 当我使用 openssl s_server -accept 443 -cert sm2-site_all.pem -enc_cert sm2-site_all.pem 会提示 Using default temp DH parameters Private key does not match the certificate public key 证书原文如下 sm2-site_all.pem -----BEGIN EC...