目前国密SSL(TLCP)已经逐步开始推广并实际使用,国密SSL实验室(www.gmssl.cn)提供了国密版OpenSSL,并且可以与Nginx集成,可以比较方便的搭建国密SSL反向代理或者国密SSL服务器。 国密SSL实验室并没有提供Docker的样例,考虑到Docker的广泛性,本文描述了在Docker里面部署国密SSL的Nginx的的完整构建过程,仅供学习和...
1)-d可以看到SSL信息 2)可以看到协议GMSSLv1.1和算法ECC-SM4-CBC-SM3 4.国密wget使用(双向国密SSL) 4.1生成用户国密双证书 4.2 使用用户国密双证书访问 [root@206test ~]# ./gmwget --gmssl --no-check-certificate --certificate=./sm2.user1.sig.crt.pem --private-key=./sm2.user1.sig.key.pem -...
点击保存。 在配置文件中,找到ssl_certificate、ssl_certificate_key所在的位置,复制后面原有的路径,这个是在 1Panel 中配置的非国密证书的路径,类别添加国密证书配置: 保存并重载。 测试 使用 零信国密浏览器 访问:如图,即为激活国密。 再次提醒 本教程中所使用的 openssl国密版 来自 GMSSL - 国密SSL实验室 ,免费...
Except for the native C interface and thegmsslcommand line, GmSSL also provide the following interfaces: Java: crypto, X.509 and SSL API through JNI (Java Native Interface). Go: crypto, X.509 and SSL API through CGO. SKF C API: GM/T 0016-2012 Smart token cryptography application interfac...
GmSSL (http://gmssl.org) 是支持国密算法和标准的OpenSSL分支,增加了对国密SM2/SM3/SM4算法和ECIES、CPK、ZUC算法的支持,实现了这些算法与EVP API和命令行工具的集成。GmSSL由北京大学信息安全实验室(http://infosec.pku.edu.cn)开发和维护。 GmSSL的libcrypto密码库增加的密码算法包括: SM2是国密椭圆曲线公钥密...
GmSSL是由北京大学自主开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖,支持包括移动端在内的主流操作系统和处理器,支持密码钥匙、密码卡等典型国产密码硬件,提供功能丰富的命令行工具及多种编译语言编程接口。 主要特性 超轻量:GmSSL 3 大幅度降低了内存需求和二进制代码体积,不依赖动态...
详细的使用参考 1、[使用样例]https://github.com/piligo/gmssl-sample 2、[国密详细分析说明]https://github.com/piligo/gmssldoc 算法的详细交互过程 详细的交互文档见 项目 doc目录里面文档 doc/国密SSL交互的过程.Md doc/TASSL环境准备.md 简介
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接...
国密Nginx容器实战 1.背景 目前国密SSL(TLCP)已经逐步开始推广并实际使用,国密SSL实验室(http://www.gmssl.cn)提供了国密版OpenSSL,并且可以与Nginx集成,可以比较方便的搭建国密SSL反向代理或者国密SSL服务器。 国密SSL实验室并没有提供Docker的样例,考虑到Docker的广泛性… ...
GMSSL - 国密SSL实验室 关键词(KeyWords)0个字符(一般不超过100个字符) 描述(Description)111个字符(一般不超过200个字符) GMSSL,国密SSL,国密SSL协议,国密SSL实验室,国密证书,国密U盾,国密Nginx,国密Apache,国密Tomcat,国密SSL性能测试,国密Wireshark,国密浏览器,国密SDK,国密签名验签,国密时间戳 ...