Dave379776966

> > > > > > > > > @dongbeiouba 证书链的生成是你和你们的一样的，至于测试程序我们是通过SSL_CTX相关接口自己写的。 看见你们的命令行测试是通的，能给个程序测试demo，发我们个链接，并说明哪个版本的BaBaSSL,可以吗？ > > BabaSSL 8.2.1版本。 > > 参考我发的命令执行一下试试。   结果报错：  服务器和客户端都有自己的证书和私钥，而且都是二级CA颁发的

> chain.crt中包含根CA证书和中间CA证书吗？ 是的，包含CA证书和中间CA证书   验证都是OK的

> chain.crt中包含根CA证书和中间CA证书吗？  我把我们的证书发给你，你试试

> @dongbeiouba 代码里面我加了一些log，行可能错位了。另外我打开了NTLS功能

> > > chain.crt中包含根CA证书和中间CA证书吗？ > > > > > >  > > 我把我们的证书发给你，你试试 > > 我用BabaSSL 8.2.1，使用你发给我的证书是握手成功的。 好的，我马上看看问题在哪里，有没有调用API接口的测试程序（包括服务端和客户端），因为我们需要程序实现。

> @dongbeiouba 刚才仔细看了一下服务器端报错了 verify error:num=26:unsupported certificate purpose 好似双方的通信也没有成功

> > > > > > > > > @dongbeiouba 刚才仔细看了一下服务器端报错了 verify error:num=26:unsupported certificate purpose > > 好似双方的通信也没有成功 > > 服务端都发送HTTP应答了，握手必然成功了... 这个错误可以忽略么

@dongbeiouba 客户端程序可不可以参考apps/s_time.c

@InfoHunter @dongbeiouba 如下错误怎么通过代码给解决掉？ 

> 如果nginx要实现国密客户端功能的话，nginx需要改造。可以参考https://github.com/jntass/Nginx_Tassl 有参考的技术链接吗