HarmonyOS 鸿蒙Next SSL单向认证,使用caPath参数报错,SSL peer certificate or SSH remote key was not OK
HarmonyOS 鸿蒙Next SSL单向认证,使用caPath参数报错,SSL peer certificate or SSH remote key was not OK
本地搭建https服务,使用openssl生成相应证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt
使用cat server.crt server.key > combined.pem生成.pem,用于https请求时caPath设置。
请求本地https后报错返回error:{“code”:2300060,“message”:“SSL peer certificate or SSH remote key was not OK”}。
在使用国密厂商提供的pem证书,访问国密地址的时候,请求是成功的。但是在使用自己生成的pem证书,访问本地Https,请求会报错。
推测是证书生成的问题,求助pem证书应该怎么正确生成才能通过caPath来实现证书认证通过?
capath:/data/storage/el2/base/haps/entry/files/hidsServer.pem
证书证书的站点要和请求地址匹配这一点有相关的文档吗?
在HarmonyOS鸿蒙系统中进行SSL单向认证时,如果遇到使用caPath参数报错,提示“SSL peer certificate or SSH remote key was not OK”,这通常意味着SSL握手过程中证书验证失败。可能的原因包括但不限于:
-
证书路径不正确:确保
caPath指向的路径正确无误,且该路径下包含有效的CA证书文件。 -
证书格式不支持:检查CA证书的格式是否为系统所支持(如PEM格式)。
-
证书权限问题:确保应用程序有权限访问
caPath指定的目录和证书文件。 -
证书链不完整:有时需要提供完整的证书链,而不仅仅是根证书。
-
证书已过期或被撤销:验证证书的有效期及是否被撤销。
-
SSL/TLS版本不匹配:确保客户端和服务器支持的SSL/TLS版本兼容。
请逐一检查上述可能原因,并相应地调整配置。如果问题依旧没法解决请联系官网客服,官网地址是:https://www.itying.com/category-93-b0.html。通过专业的技术支持,可以更准确地定位问题并获取解决方案。
