添加信任根
1. 首先在密信浏览器安装路径中手动创建目录SM2\trust_chain,如
C:\Users\[用户名]\AppData\Local\MeSinceBrowser\User Data\SM2\trust_chain\
2. 然后,在文件夹中添加需要信任的证书链(需包含根证书和中级证书),其中证书命名规则:证书使用者密钥标识符.cer。如eaceddd4a5e7b67fee1d2796cd75dc2525724597.cer
3. 添加完成后,重启浏览器,就可以看到证书受信任了。
国密Key双向认证
读取key的方式和360浏览器一致:
浏览器调用标准SKF接口,且需要在注册表中添加相应注册表项。浏览器支持下面两种注册路径:
-
- 32位系统:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Defaults\SKF\厂商名
- 64位系统:
- HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\
Defaults\SKF\厂商名 - Name:类型:REG_SZ(自定义名称)
- Path:类型:REG_SZ(SKF驱动dll路径)
-
- 32位系统:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Defaults\Provider\厂商名
- 64位系统:
- HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\
Defaults\Provider\厂商名 - SKF\厂商名
- Name:类型:REG_SZ(自定义名称)
- SKFImagePath:类型:REG_SZ(SKF驱动dll路径)