suxiaoyv

@memdumper 最近还在搞这个吗？请问当时怎么使用360国密浏览器访问的服务器啊？360国密浏览器是配置了什么东西呢？这边拿到一个文档 ``` 用法有两种： 1 客户端放签名证书： 可以直接把签名证书放到浏览器指定的配置文件（如果是证书链，则所有证书都要放进去） 如果浏览器安装在C盘，就是类似路径： C:\Users\xuexiangxu\AppData\Roaming\360se6\Application\User Data\Default\ctl\ctl.dat 附件ctl.dat是签名证书的样例文件 mini_installer_sm.exe 可以读取明文的证书ctl.dat 2 客户端已经预埋了根证书，服务器可以用sm2-site_all.pem作为签名证书。 ``` 在ctl.dat中配置了服务器的CA证书、签名证书、加密证书，还是不行。 大家有人成功的吗？分享一下 @jntass 这个以什么为依据做测试的呢？只是 s_server 和 s_client 联通吗？

对比了一下 SM2certgen.sh 脚本，上边 @jntass 发的步骤里边生成签名证书、加密证书的两个部分不太一样,贴一下新的,方便大家看下~ ``` tassl生成TLS测试证书的完整步骤： 1、在当前目录下创建一个名为"my"的目录； 2、将openssl.cnf复制到当前目录下（位于tassl的安装目录的ssl子目录中）； 3、修改当前目录的openssl.cnf，方式如下： A、[req]选项中添加或者修改：default_md = sm3 B、修改[v3_req]选项内容为： basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature C、添加[v3enc_req]选项，其内容： basicConstraints = CA:FALSE keyUsage = keyAgreement, keyEncipherment, dataEncipherment...