HarmonyOS 鸿蒙Next SSL单向认证,使用caPath参数报错,SSL peer certificate or SSH remote key was not OK

HarmonyOS 鸿蒙Next SSL单向认证,使用caPath参数报错,SSL peer certificate or SSH remote key was not OK

本地搭建https服务,使用openssl生成相应证书

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

使用cat server.crt server.key > combined.pem生成.pem,用于https请求时caPath设置。

请求本地https后报错返回error:{“code”:2300060,“message”:“SSL peer certificate or SSH remote key was not OK”}。

在使用国密厂商提供的pem证书,访问国密地址的时候,请求是成功的。但是在使用自己生成的pem证书,访问本地Https,请求会报错。

推测是证书生成的问题,求助pem证书应该怎么正确生成才能通过caPath来实现证书认证通过?


更多关于HarmonyOS 鸿蒙Next SSL单向认证,使用caPath参数报错,SSL peer certificate or SSH remote key was not OK的实战教程也可以访问 https://www.itying.com/category-93-b0.html

7 回复

更多关于HarmonyOS 鸿蒙Next SSL单向认证,使用caPath参数报错,SSL peer certificate or SSH remote key was not OK的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html


可以了吗?我也是用我们系统自生成证书不可以

可以了,注意两个问题,1. 证书放置路径要在沙箱内 2. 证书的站点要和请求地址匹配。我是因为第二个问题报错的

capath:/data/storage/el2/base/haps/entry/files/hidsServer.pem

证书证书的站点要和请求地址匹配这一点有相关的文档吗?

有要学HarmonyOS AI的同学吗,联系我:https://www.itying.com/goods-1206.html

证书是可以查看签名的站点,看看是否和域名或IP相匹配,没有文档

在HarmonyOS鸿蒙系统中进行SSL单向认证时,如果遇到使用caPath参数报错,提示“SSL peer certificate or SSH remote key was not OK”,这通常意味着SSL握手过程中证书验证失败。可能的原因包括但不限于:

  1. 证书路径不正确:确保caPath指向的路径正确无误,且该路径下包含有效的CA证书文件。

  2. 证书格式不支持:检查CA证书的格式是否为系统所支持(如PEM格式)。

  3. 证书权限问题:确保应用程序有权限访问caPath指定的目录和证书文件。

  4. 证书链不完整:有时需要提供完整的证书链,而不仅仅是根证书。

  5. 证书已过期或被撤销:验证证书的有效期及是否被撤销。

  6. SSL/TLS版本不匹配:确保客户端和服务器支持的SSL/TLS版本兼容。

请逐一检查上述可能原因,并相应地调整配置。如果问题依旧没法解决请联系官网客服,官网地址是:https://www.itying.com/category-93-b0.html。通过专业的技术支持,可以更准确地定位问题并获取解决方案。

回到顶部