GmSSL编程实现gmtls协议C/S通信(BIO版本) GmSSL实现gmtls协议时,服务端必须设置双证书(签名证书和加密证书)才能正常通信。如果服务端只使用单证书(加密证书),会出现如下错误:SSL routines:gmtls_construct_ske_sm2:internal error:ssl/statem/statem_gmtls.c:742 签名证书和加密证书的生成可以使用TASSL开源项目中的...
gmssl s_client -gmtls -connect xxx.xxx.xxx.xxx:44330 -key ./SLL_SM2_ForTest_sign.key -cert ./SLL_SM2_ForTest_sign.cer -CAfile ./ca.cer -dkey ./SLL_SM2_ForTest_enc.key -dcert ./SLL_SM2_ForTest_enc.cer -msg 打印信息: [GMTLS_DEBUG] set sm2 signing certificate [GMTLS_DEBUG]...
SSL_load_error_strings(); //meth = (SSL_METHOD *)TLS_client_method(); meth = (SSL_METHOD *)GMTLS_client_method(); ctx = SSL_CTX_new (meth); if (!ctx) { ERR_print_errors_fp(stderr); std::cout<<"SSL_CTX_new error."<<std::endl; return -1; } //SSL_CTX_set_cipher_lis...
gmtls 前言 https://github.com/piligo/gmtls gmssl/gmtls GM TLS/SSL Based on Golang (基于国密算法的TLS/SSL代码库) 说明 详细的使用参考 1、[使用样例]https://github.com/piligo/gmssl-sample 2、[国密详细分析说明]https://github.com/piligo/gmssldoc 算法的详细交互过程 详细的交互文档见 项目...
国密GmSSL(GM/T 0024-2014)是基于中国国家标准的SSL/TLS协议实现,旨在为各类应用提供高强度的加密通信服务。与国际通用的OpenSSL相比,国密GmSSL在算法设计、密钥管理等方面具有独特的优势,能够更好地适应国内安全政策和法规要求。此外,国密GmSSL还支持多种主流操作系统和硬件平台,具备良好的兼容性和扩展性。 对于企业和...
数字信封:SM2密码消息 (GM/T 0010-2012) SSL协议 TLCP 1.1,支持密码套TLS_ECC_SM4_CBC_SM3 {0xE0,0x13} (GB/T 38636-2020、GM/T 0024-2014) TLS 1.2,支持密码套件TLS_ECDHE_SM4_CBC_SM3 {0xE0,0x11} (GB/T 38636-2020、GM/T 0024-2014) ...
[GMTLS_DEBUG] set sm2 signing certificate [GMTLS_DEBUG] set sm2 signing private key 2021-09-19 10:15:37 TCP/UDP: Preserving recently used remote address: [AF_INET]58.20.231.166:61568 2021-09-19 10:15:37 Socket Buffers: R=[212992->425984] S=[212992->425984] 2021-09-19 10:15:37 ...
数字信封:SM2密码消息 (GM/T 0010-2012) SSL协议 TLCP 1.1,支持密码套TLS_ECC_SM4_CBC_SM3 {0xE0,0x13}(GB/T 38636-2020、GM/T 0024-2014) TLS 1.2,支持密码套件TLS_ECDHE_SM4_CBC_SM3 {0xE0,0x11}(GB/T 38636-2020、GM/T 0024-2014) ...
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接...
我在nginx上开启https服务,配置sm2签名和加密证书 [GMTLS_DEBUG] set sm2 signing certificate [GMTLS_DEBUG] set sm2 signing private key [GMTLS_DEBUG] set sm2 encryption certificate [GMTLS_DEBUG] set sm2 decryption private key 但是使用国密浏览器连接时无法正确