服务端为 RSA 算法证书
通过浏览器,直接访问 url:
https://192.168.19.230 ,成功访问示例如下:
服务端为 SM2 算法证书
1. 在客户端安装支持国密算法的浏览器,例如360国密浏览器等。
2. 安装完毕后,将签发服务端证书的 CA 根证导入到浏览器端,设置为信任。
1. 本示例的 CA 证书为 CVM2 上的
/root/tasshsm_engine/cert/server/sm2/ca.crt 文件。说明
用户需要根据实际 CA 根证的位置,查找所需文件。
2. 将
ca.crt 里的内容复制 C:\\Users\\Administrator\\AppData\\Roaming\\360se6\\User Data\\Default\\gmssl\\ctl.dat,重启浏览器。3. 修改 host 文件, C:\\Windows\\System32\\drivers\\etc, 将测试服务器地址 指向一个域名,例如 abc,打开浏览器访问 https://abc:445。