服务端为 RSA 算法证书
若服务端 RSA 算法证书,可通过浏览器直接访问 URL:
https://192.168.19.230 ,成功访问示例如下:
服务端为 SM2 算法证书
1. 在客户端安装支持国密算法的浏览器,例如360国密浏览器等。
2. 安装完毕后,将签发服务端证书的 CA 根证书导入到浏览器端,设置为信任。
3. 本示例的 CA 证书为 CVM2 上的
/root/tasshsm_engine/cert/server/sm2/ca.crt 文件。说明
用户需要根据实际 CA 根证书的位置,查找所需文件。
4. 将
ca.crt 中的内容复制到 C:\\Users\\Administrator\\AppData\\Roaming\\360se6\\User Data\\Default\\gmssl\\ctl.dat,重启浏览器。5. 修改 hosts 文件, C:\\Windows\\System32\\drivers\\etc, 将测试服务器地址指向一个域名,例如 abc,打开浏览器访问 https://abc:445。
