关于tassl和360国密版浏览器联调遇到的问题？

[sslvpn007]

我用tassl-master版本在windows下编译生成了一个lib库和头文件，然后用c/c++分别写了个客户端和服务端的程序，分别调用前面编译的lib库，进行ssl通信。

测试的情况是，客户端和服务端能协商成功。

============================= 现在，想用360国密浏览器作为客户端和用c/c++ 写的调用tassl库的服务器程序，进行联调。 没有能够握手成功。

我跟了些代码，在服务端程序里打个断点，进行跟踪程序。

跟踪代码发现，ssl23_get_client_hello这个函数里，会获取到客户端的版本号，

经过对比，用tassl客户端和服务端连接的时候，这个版本号是0x0101

但和360国密浏览器联调的时候，这个版本号是0x0303。

所以，根本就通不了。

我不知道，之前说的可以和360国密浏览器对通，这个具体是怎么测的。

我也是联系了360的工程师，按照他们说的进行测试的。

@jntassl

[sslvpn007]

另外，在做签名和验签的时候，有没做Z值的计算？？？？

[jntass]

国密标准中定义的版本号就是0x0101。 在和360连接测试时，需要修改360里面的一个配置文件，把你想访问的地址放在那个配置文件中才可以发出0x0101的请求。具体你可以再咨询一下360的工程师。

[gggin]

我问一下，我看了SSL VPN的国密文档，没有找到哪里写了0x0101，能否给出具体位置，非常的感谢

[junfx]

我问一下，我看了SSL VPN的国密文档，没有找到哪里写了0x0101，能否给出具体位置，非常的感谢

6.3.2.1

[junfx]

@jntass 360验证服务端证书, 是不是只认cfca颁发的证书? 我几个月前测试提示"验证服务端证书失败", 弄不到证书, 也就没搞了.

[gggin]

@junfx 找到了，太感谢了。另外你的问题，是的，360内置了根证书，不认自己签名的证书，需要导入外部证书比较麻烦，我看很多人研究过，你可以问问它们。

[Jason235]

@gggin 有没有什么相关资料，也遇到了同样的问题