本文档主要介绍了RSA算法和国密SM2算法服务端证书的验证方法。

  • 如果您使用的是RSA算法服务端证书(单证),可以通过浏览器直接访问您申请的域名URL进行验证。访问域名示例
  • 如果您使用的是国密SM2算法的服务端证书(双证),需要按照以下操作进行验证:
    1. 在客户端安装支持国密算法的浏览器(如360国密浏览器),将签发给服务端的CA证书导入到国密浏览器中,并设置为信任。
    2. 拷贝ECS2中证书文件/root/tasshsm_engine/cert/server/sm2/ca.crt的内容到C:\Users\Administrator\AppData\Roaming\360se6\User Data\Default\gmssl\ctl.dat文件中。
    3. 重启国密浏览器。
    4. C:\Windows\System32\drivers\etc路径下修改hosts文件,将服务器地址指向您的测试域名。
    5. 通过浏览器访问您的测试域名进行验证。