项目环境

项目运行环境

今天采用 gmssl 签发了一个测试证书 sm2/rsa 双 https 证书。然后为 tomcat8 与 jdk1.8 分别增加了国密解析的 jar 包。

出现问题

项目在 http 下正常运行，但是 https 时出现访问静态文件时却出现了 500 错误，tomcat 报错 SSLPeerUnverifiedException: peer not authenticated。

诡异的是却有一小部分静态文件访问正常（已关闭浏览器缓存）

有哪位大兄弟有做过这方面的工作吗，求助！

第 1 条附言 · 2023-10-12 09:21:15 +08:00

求助求助！！实在没招了，大佬们

4 条回复 • 2023-10-12 09:20:40 +08:00

julyclyde

2023-10-11 20:25:44 +08:00

首先，把 tomcat 和“国密 ssl”拆开测试
你给 tomcat 换个普通证书试试
你用别的服务器配置这套证书试试

youngbug

2023-10-11 21:20:02 +08:00 via Android

用 gmssl 版的 nginx 试试证书

loveaeen

2023-10-11 22:42:13 +08:00

@youngbug 没找到 gmssl 版的 nginx for windows.
linux 版是没问题的。

loveaeen

2023-10-12 09:20:40 +08:00

@julyclyde 经测试，发现只有国密 ssl 放入会出现该错误，正常自签的 RSA 没问题。