国密证书双向认证客户端发送哪个
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了国密证书双向认证客户端发送哪个相关的知识,希望对你有一定的参考价值。
参考技术A 您好,没有国密证书双向认证的客户端的证书。国密SSL证书,支持SM2国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持国密浏览器。适用于对国密合规性有要求的网站。国密双证书,是指同时部署国产SSL证书和国密SSL证书。
SSL证书(RSA算法SSL证书),也称为服务器SSL证书,是遵守SSL/TLS协议的一种数字证书,由全球信任的证书颁发机构(也称为CA机构)验证服务器身份后进行颁发。国密SSL证书是采用我国自主研发的sm2公钥算法体系,支持sm2、sm3、sm4等国产密码算法及国密SSL安全协议。
nginx和iis下的SSL双向认证教程【ca 自签 ssl证书】
参考技术A 由于公司需求需要实现对nginx和iis服务的SSL双向认证,于是记录一下过程,我这边就没有去使用各大平台生成的SSL证书,而是自己生成证书。其实不管是linux环境下的nginx,还是windows环境下的iis,都只需要使用openssl就可以生成对应的证书,从而完成SSL双向认证。
1.1 制作CA私钥
1.2 制作 CA 根证书(公钥)
2.1 生成服务端私钥
2.2 生成签发请求
2.3 用ca证书签发服务端证书(含公钥)
3.1 生成客户端私钥
3.2 生成签发请求
3.3 用ca证书签发客户端证书(含公钥)
导入证书
开启验证客户端
如果个人电脑没有导入客户端的证书,用浏览器访问可能会返回403,说没有SSL 客户证书。那我们只需要将上面步骤生成的client.p12导入到个人电脑中(密码就是生成证书时的密码),双击安装后,重启浏览器后进行访问,选择对应的证书就可以了。
如果想通过curl访问,可以执行下方语句
以上是关于国密证书双向认证客户端发送哪个的主要内容,如果未能解决你的问题,请参考以下文章
nginx和iis下的SSL双向认证教程【ca 自签 ssl证书】