zhsnew

> 所以可能问题的根源是，两个证书来自于不同的CA这总情况是否合规，不知道 @zhsnew 总是否了解？ 现在CA系统会同时签发签名证书、加密证书，两个证书具有相同的有效期和上级签发CA。目前接触到的应用都是准确配对使用的，两个证书不是同时签发的情况在系统管理、技术处理上都会带来复杂性，建议应用中避免这种使用模式。

EVP_PKEY_meth_new(EVP_PKEY_SM2, flags); 然后调用下述类似函数，可以获取到成员函数的： EVP_PKEY_meth_get_sign EVP_PKEY_meth_get_***

- 北京天威诚信电子商务服务有限 - https://www.itrus.com.cn/ - 优化BFE的TLS模块，支持keyless功能，将服务器证书私钥运算卸载至硬件加密机