以下是检查国密HTTPS连接是否成功的完整方案，结合协议验证、工具测试和日志分析等多种方法：

一、‌基础验证方法‌

浏览器直观检查‌

成功特征：地址栏显示绿色锁图标，点击后可查看证书详情中的「SM2」算法标识和国密CA颁发机构（如GDCA）‌。
失败处理：若提示「证书不受信任」，需手动导入国密根证书到系统信任库‌。

命令行工具验证‌

使用gmssl工具测试：
bash
Copy Code
gmssl s_client -connect 目标域名:443 -cipher ECC-SM2-SM4-CBC-SM3

成功连接会显示Protocol: GMSSL和国密加密套件信息‌。
二、‌深度检测手段‌

证书链完整性检查‌

通过gmssl x509 -in 证书文件.pem -text查看证书详情，确认：
颁发者为国密CA（如GDCA）‌
签名算法为sm3WithSM2‌
证书用途包含TLS Web Server Authentication‌

抓包分析加密流量‌

使用Wireshark过滤tls.handshake.type==1，检查Client Hello中是否包含国密套件（如0xE013对应ECC-SM2-SM4-CBC-SM3）‌。
若协商失败，可能因客户端/服务端未启用国密协议‌。
三、‌开发环境调试‌

服务端日志验证‌

检查Nginx/Apache日志，过滤GMSSL关键字确认协议版本‌。
国密成功连接会记录类似：
text
Copy Code
SSL_accept: GMSSLv1.2 handshake completed

代码层断言检查‌

在Java中通过SSLContext.getInstance(“GMSSL”)显式指定协议‌。
Python使用gmssl库时捕获SSLWantReadError异常可诊断握手问题‌。
四、‌兼容性测试建议‌

多客户端覆盖测试‌

使用360浏览器（支持国密）和Chrome（需插件）对比访问结果‌。
移动端需检查是否预置国密根证书‌。

国密双证书方案验证‌

通过curl –insecure强制测试国密证书路径，再与RSA证书对比响应差异‌。
关键工具推荐
铜锁Tongsuo‌：专用于国密协议验证的开源工具，支持-ntls参数测试国密SSL‌。
JoySSL在线检测‌：提供国密证书兼容性自动扫描服务‌。

通过以上方法可全面验证国密HTTPS连接的可用性与安全性‌。