gmssl是在openssl源码基础上,增加了对国密的实现
gmssl下载地址 https://github.com/guanzhi/GmSSL/releases
版本:gmssl-1.3.0
操作系统:CentOS7 x86_64
注意:在CentOS6.4 x86_64上编译失败,应该是跟gcc版本有关
1、根据说明安装gmssl
./config no-shared 不去编译动态库,编译出来的gmssl不再依赖libssl.so
make
make install
2、修改/usr/local/ssl/openssl.cnf
[ ca ]
default_ca = CA_default # The default ca section
此处指定默认的CA配置读取的section,CA_default表示section名称,配置中可以有多个CA的section,如果名称找不到的话,就会导致配置加载失败
Using configuration from /usr/local/ssl/openssl.cnf
variable lookup failed for CA_gaowei_test::private_key
[ CA_default ]
dir