tlcp_server TLCP server tls12_client TLS 1.2 client tls12_server TLS 1.2 server tls13_client TLS 1.3 client tls13_server TLS 1.3 server run `gmssl -help` to print help of the given command
更合规:GmSSL 3 可以配置为仅包含国密算法和国密协议(TLCP协议),依赖GmSSL 的密码应用更容易满足密码产品型号检测的要求,避免由于混杂非国密算法、不安全算法等导致的安全问题和合规问题。 更安全:TLS 1.3在安全性和通信延迟上相对之前的TLS协议有巨大的提升,GmSSL 3 支持TLS 1.3协议和RFC 8998的国密套件。GmSSL 3...
SSL_accept:SSLv3/TLS write server done depth=2 CN = tlcp-ca verify return:1 depth=1 CN = tlcp-intca verify return:1 depth=0 CN = tlcp-client-enc verify return:1 depth=2 CN = tlcp-ca verify return:1 depth=1 CN = tlcp-intca verify return:1 depth=0 CN = tlcp-client-sign veri...
1.背景 目前国密SSL(TLCP)已经逐步开始推广并实际使用,国密SSL实验室(www.gmssl.cn)提供了国密版OpenSSL,并且可以与Nginx集成,可以比较方便的搭建国密SSL反向代理或者国密SSL服务器。 国密SSL实验室并没有提供Docker的样例,考虑到Docker的广泛性,本文描述了在Docker里面部署国密SSL的Nginx的的完整构建过程,仅...
depth=2 CN = tlcp-ca verify return:1 depth=1 CN = tlcp-intca verify return:1 depth=0 CN = tlcp-server-enc verify return:1 depth=2 CN = tlcp-ca verify return:1 depth=1 CN = tlcp-intca verify return:1 depth=0 CN = tlcp-server-sign ...
tlcp_client.c \ ../tools/tlcp_server.c \ ../tools/tls12_client.c \ ../tools/tls12_server.c \ ../tools/tls13_client.c \ ../tools/tls13_server.c \ # 包含的头文件目录 LOCAL_C_INCLUDES := $(LOCAL_PATH)/include # 生成的动态库名称 LOCAL_MODULE := gmssl include $(BUILD_...
TLS 1.3 server auth only Update TLS 1.2 Fix bug Update TLCP Update TLCP Merge branch 'develop' of https://github.com/guanzhi/GmSSL into develop Update Tools Update CMakeLists.txt Update Tools Update CMakeLists.txt (#1237) Update README.md ...
第五步,将终端证书和中间CA证书写入服务器证书链PEM文件,将根CA证书提供给TLCP客户端。通过gmssl certparse可以打印证书链,检查生成的证书链内容是否正确。 $ cat signcert.pem > tlcp_server_certs.pem $ cat enccert.pem >> tlcp_server_certs.pem $ cat cacert.pem >> tlcp_server_certs.pem $ gmssl ce...
* 因此不需要针对TLS/TLCP协议做特殊的证书读取操作 */ #define PEM_read_bio_X509(bio,outpp,password_cb,args) \ ({ \ X509 *ret = (X509 *)malloc(sizeof(*ret)); \ assert((outpp) == NULL); \ if (ret) { \ ret->d = (uint8_t *)malloc(X509_MAX_SIZE); \ if (ret->d) {...
1.curl是什么 cURL(客户端URL)是一个开放源代码的命令行工具,用来请求 Web和其他各种类型的服务器。curl有着大量的参数,常用来测试/调试服务器的开发和排查等,堪称一个网络“神器”。 2.国密curl是什么 curl自身不支持国密SSL协议(TLCP)。程序员说:要有国密版curl,