HarmonyOS 鸿蒙Next SSL单向认证，使用caPath参数报错，SSL peer certificate or SSH remote key was not OK

本地搭建https服务，使用openssl生成相应证书

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

使用cat server.crt server.key > combined.pem生成.pem，用于https请求时caPath设置。

请求本地https后报错返回error:{“code”:2300060,“message”:“SSL peer certificate or SSH remote key was not OK”}。

在使用国密厂商提供的pem证书，访问国密地址的时候，请求是成功的。但是在使用自己生成的pem证书，访问本地Https，请求会报错。

推测是证书生成的问题，求助pem证书应该怎么正确生成才能通过caPath来实现证书认证通过？

更多关于HarmonyOS 鸿蒙Next SSL单向认证，使用caPath参数报错，SSL peer certificate or SSH remote key was not OK的实战教程也可以访问 https://www.itying.com/category-93-b0.html

itying888 1楼

证书开发指导-证书-安全-开发 | 华为开发者联盟 (huawei.com)

更多关于HarmonyOS 鸿蒙Next SSL单向认证，使用caPath参数报错，SSL peer certificate or SSH remote key was not OK的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

wuwangju 2楼

可以了吗？我也是用我们系统自生成证书不可以

sinazl 3楼

可以了，注意两个问题，1. 证书放置路径要在沙箱内 2. 证书的站点要和请求地址匹配。我是因为第二个问题报错的

caililin 4楼

capath:/data/storage/el2/base/haps/entry/files/hidsServer.pem

证书证书的站点要和请求地址匹配这一点有相关的文档吗？

caililin 5楼

有要学HarmonyOS AI的同学吗，联系我：https://www.itying.com/goods-1206.html

wuwangju 6楼

证书是可以查看签名的站点，看看是否和域名或IP相匹配，没有文档

yibo5220 7楼

在HarmonyOS鸿蒙系统中进行SSL单向认证时，如果遇到使用caPath参数报错，提示“SSL peer certificate or SSH remote key was not OK”，这通常意味着SSL握手过程中证书验证失败。可能的原因包括但不限于：

证书路径不正确：确保caPath指向的路径正确无误，且该路径下包含有效的CA证书文件。
证书格式不支持：检查CA证书的格式是否为系统所支持（如PEM格式）。
证书权限问题：确保应用程序有权限访问caPath指定的目录和证书文件。
证书链不完整：有时需要提供完整的证书链，而不仅仅是根证书。
证书已过期或被撤销：验证证书的有效期及是否被撤销。
SSL/TLS版本不匹配：确保客户端和服务器支持的SSL/TLS版本兼容。

请逐一检查上述可能原因，并相应地调整配置。如果问题依旧没法解决请联系官网客服，官网地址是：https://www.itying.com/category-93-b0.html。通过专业的技术支持，可以更准确地定位问题并获取解决方案。