tongsuo8.4加载gmssl私钥文件或证书出错

[ocean-master]

使用gmssl-3.1.1 生成SM证书
gmssl sm2keygen -out ca.key -pass 123456
gmssl certgen -key ca.key -pass 123456 -out ca_cert.pem -days 3650 -CN "My Root CA" -ca -path_len_constraint 1 -key_usage keyCertSign
gmssl sm2keygen -out server_key.pem -pass 123456
gmssl reqgen -key server_key.pem -pass 123456 -out server.csr -CN "server"
gmssl reqsign -key ca.key -pass 123456 -cacert ca_cert.pem -in server.csr -out server_cert.pem -days 365 -key_usage digitalSignature
使用铜锁8.4 API加载 server_key.pem ,server_cert.pem,出现解析错误，追查原因可能如下：
GmSSL 生成的密钥格式是：
PKCS#8 + PBES2 + PBKDF2(HMAC-SM3)
而 OpenSSL （铜锁）期望的格式是：
PKCS#8 + PBES2 + PBKDF2(HMAC-SHA256)
铜锁根本不认识HMAC-SM3。有知道怎么解决的吗？

[zzl360]

试试这个#766

[ocean-master]

试试这个#766
感谢你的指导，我使用最新master分支代码重新编译生成铜锁库，已经可以正常加载gmssl-3.1.1 生成SM证书
但是在进行TLS V1.3 TLS_SM4_GCM_SM3 套件handshake过程中，又出现握手失败的现象，研究发现大概率是:
双方用于解密的 handshake key / IV / AAD 与发送方不一致。
可能是HKDF/PRF 不一致（一方用 HKDF-SM3，一方用 HKDF-SHA256），导致派生出的 handshake secret 不同。