pen
ssl/
.ope
nssl
/修改為
openssl/.openssl/修改為
openss
l/.o
pens
sl/修
改為提交後儲存sm2.demo1.gmssl.cn.zip
傳到伺服器/root/下解壓
unzip sm2.demo1.gmssl.cn.zip -d /root/sm2.demo1/
6 nginx部署國密ssl
1)配置nginx
vi /usr/local/nginx/conf/nginx.conf
http下加入
server
}2)啟用極速模式
訪問出現錯誤頁面,開啟極速模式
3)訪問國密ssl成功
8 小結
通過使用國密ssl元件,使得nginx自身不做任何編譯修改,即可比較簡單的支援國密ssl協議,滿足等保等政策合規,確實是乙個簡單可操作的方法。www.gmssl.cn提供了全部免費的測試元件,並且支援雙向國密ssl,支援國密ssl/標準 ssl自適應,也支援tomcat和apache,值得推薦和試用。
apache httpd編譯支援國密SSL
提交後儲存sm2.demo1.gmssl.cn.zip 傳到伺服器 root 下解壓 unzip sm2.demo1.gmssl.cn.zip d root sm2.demo1 5 apache httpd部署國密ssl 2 啟用極速模式 訪問出現錯誤頁面,開啟極速模式 3 訪問國密ssl成功 6 ...
編譯配置nginx支援國密(二)
進入目錄 cd root nginx 1.18.0 編輯auto lib openssl conf,將全部 openssl openssl 修改為 openssl 並儲存 編譯配置 編譯安裝 make install usr local nginx即為生成的nginx目錄 注 可能需要使用yum i...
國密SSL加密證書獲取流程
那使用者怎麼安全獲得加密證書和私鑰呢?國密規範規定,加密私鑰需要通過數字信封使用使用者的簽名公鑰加密。ca將加密私鑰密文返回給使用者,使用者因為有對應的簽名私鑰,因此只有該使用者才可以解開密文,獲得加密私鑰。過程如下 1 使用者使用u盾產生簽名金鑰對,生成簽名證書請求,傳送簽名證書請求給ca 2 c...