国密证书双向认证客户端发送哪个

Posted 2023-05-17

参考技术A 您好，没有国密证书双向认证的客户端的证书。
国密SSL证书，支持SM2国产密码算法和国密安全协议，使用国密算法实现高强度SSL加密连接及服务器身份认证，支持国密浏览器。适用于对国密合规性有要求的网站。国密双证书，是指同时部署国产SSL证书和国密SSL证书。
SSL证书（RSA算法SSL证书），也称为服务器SSL证书，是遵守SSL/TLS协议的一种数字证书，由全球信任的证书颁发机构（也称为CA机构）验证服务器身份后进行颁发。国密SSL证书是采用我国自主研发的sm2公钥算法体系，支持sm2、sm3、sm4等国产密码算法及国密SSL安全协议。

nginx和iis下的SSL双向认证教程【ca 自签 ssl证书】

参考技术A 由于公司需求需要实现对nginx和iis服务的SSL双向认证，于是记录一下过程，我这边就没有去使用各大平台生成的SSL证书，而是自己生成证书。
其实不管是linux环境下的nginx，还是windows环境下的iis，都只需要使用openssl就可以生成对应的证书，从而完成SSL双向认证。

1.1 制作CA私钥

1.2 制作 CA 根证书（公钥）

2.1 生成服务端私钥

2.2 生成签发请求

2.3 用ca证书签发服务端证书（含公钥）

3.1 生成客户端私钥

3.2 生成签发请求

3.3 用ca证书签发客户端证书（含公钥）

导入证书

开启验证客户端

如果个人电脑没有导入客户端的证书，用浏览器访问可能会返回403，说没有SSL 客户证书。那我们只需要将上面步骤生成的client.p12导入到个人电脑中（密码就是生成证书时的密码），双击安装后，重启浏览器后进行访问，选择对应的证书就可以了。
如果想通过curl访问，可以执行下方语句