密信浏览器添加信任根、国密Key双向认证(测试)

最新推荐文章于 2023-12-13 18:02:17 发布
最新推荐文章于 2023-12-13 18:02:17 发布
阅读量1.6k 收藏
点赞数
文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyt123/article/details/129613262
版权

添加信任根

1. 首先在密信浏览器安装路径中手动创建目录SM2\trust_chain,如

  C:\Users\[用户名]\AppData\Local\MeSinceBrowser\User Data\SM2\trust_chain\

2. 然后,在文件夹中添加需要信任的证书链(需包含根证书和中级证书),其中证书命名规则:证书使用者密钥标识符.cer。如eaceddd4a5e7b67fee1d2796cd75dc2525724597.cer

3. 添加完成后,重启浏览器,就可以看到证书受信任了。

国密Key双向认证

读取key的方式和360浏览器一致:

浏览器调用标准SKF接口,且需要在注册表中添加相应注册表项。浏览器支持下面两种注册路径:

    • 32位系统:
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Defaults\SKF\厂商名
    • 64位系统:
    • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\
      Defaults\SKF\厂商名
    • Name:类型:REG_SZ(自定义名称)
    • Path:类型:REG_SZ(SKF驱动dll路径)
    • 32位系统:
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Defaults\Provider\厂商名
    • 64位系统:
    • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\
      Defaults\Provider\厂商名
    • SKF\厂商名
    • Name:类型:REG_SZ(自定义名称)
    • SKFImagePath:类型:REG_SZ(SKF驱动dll路径)

Oh-Why_not
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Tomcat双向认证SSL证书
08-16
个人学习笔记,markdown风格,记录Tomcat双向认证SSL证书的过程
国密双向认证抓包及分析
xihuanyuye的博客
05-17 2874
基于TASSL双向认证握手协议 说明 C->S表示报文从client端发送到server端 S->C表示报文从server端发送到client端。 采用国密版本wirshark进行抓包操作。 1 client hello (C->S) 客户端发起握手协商操作,它将发送一个 Client Hello 消息给服务器,消息中明确了其所支持的SSL/TLS版本、Cipher suite加密算法组合等,可以让服务器选择,并提供了一个客户端随机数,用于以后生成会话密钥使用。 2 server hel
密信浏览器是什么?密信浏览器的主要特性
测试0901-1
03-19 857
密信浏览器( MeSince Browser )是基于Chromium开源项目开发的国密安全浏览器,支持国密算法和国密SSL证书,同时也支持国际算法及全球信任SSL证书;密信浏览器使用界面清新,干净、简洁、无广告,提供简洁、快速的浏览体验,满足国密安全合规需求。目前,密信浏览器支持Windows 32位和64位系统,未来将逐步推出Linux、Mac及移动...
使用Go基于国密算法实现双向认证
TonyBai
07-18 4167
国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过国密算法,越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说,支持基于国密双向认证也是大势所趋。在这篇文章中,我就来说说如何基于国密算法实现双向认证,即使用国密算法的安全传输层双向认证。一. 简要回顾基于TLS的双向认证在《Go语言精进之路》[1]...
国密浏览器介绍与下载
极光时流
11-28 6756
密信浏览器基于 Chromium 开放源代码项目开发(版本:Chromium 66),主要增加了对国密算法SM2/SM3/SM4的支持,支持国密SSL证书,同时也修改了SSL证书展示界面,采用V1/V2/V3/V4标识来标识不同类型的SSL证书(DV/IV/OV/EV)。密信浏览器遵循国家标准《GM/T 0024-2014: SSL VPN技术规范》,支持国密算法有:非对称算法:SM2算法、对称算法:SM4算法、杂凑算法(摘要算法):SM3算法。
02鸿蒙APP真机运行及证书签名打包
最新发布
James-Tom的博客
12-13 3383
整个签名到打包的过程确实很漫长,4个签名相关的文件创建就要费九牛二虎之力,还需要开发者账号才可以做鸿蒙开发,所以门槛还是存在,遇到失败多尝试,总会解决。
usbkey国密接口测试工具
12-14
usbkey国密接口测试工具,usbkey国密接口测试工具,安全无毒
Java实现SSL双向认证的方法
09-01
SSL双向认证中,服务器和客户端都需要拥有各自的数字证书,这些证书由可信任的证书颁发机构(CA)签署,以证明它们的身份。当客户端连接到服务器时,不仅需要验证服务器的证书,服务器也需要验证客户端的证书,确保...
国密SM234算法测试工具及规范
08-11
国密SM2、SM3、SM4算法测试工具,SM2功能包括加密、解密、签名、验签、密钥生成功能,可以自主输入随机数和设置椭圆曲线参数;SM4支持CBC、ECB两种模式,包含MAC值计算。包含国密SM2、SM3、SM4国密规范文档。
国密认证随机数测试工具rnd-20190527.zip
05-27
国密认证随机数基本检测,随机数检测,随机数性能,随机数随机性,POS机相关,内部有说明和例子。示例数据也有,测试成功和失败会提示,算法是扑克检测算法
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
GMSSL双向认证分析.docx
12-17
以实际的测试数据为例,分析了GMSSL双向认证的过程。 包含认证证书解析、认证算法,包含国密算法SM2、SM3、SM4在TLS双向认证过程中的使用等。 GMSSL代码为开源的,因此分析中也描述了一些在分析双向认证中涉及的开源代码文件。这些文件可以相信做分析和学习。
USBKEY-国密2012版通用测试工具
07-20
usbkey国密接口测试工具,希望对大家有用。
【愚公系列】2023年12月 HarmonyOS应用开发者高级认证(完美答案)
热门推荐
时光隧道
12-12 8万+
HarmonyOS应用开发者基础认证是华为面向广大开发者推出的一项认证计划,旨在帮助开发者提升应用开发能力,进一步推动HarmonyOS应用生态建设。该认证计划可以帮助开发者系统性地学习和掌握HarmonyOS应用开发的基础知识和技能,包括开发环境配置、应用开发、发布等方面。通过考核认证后,开发者可以获得华为官方颁发的认证证书,证明其在HarmonyOS应用开发方面的专业能力和水平,提升自身在招聘和职场等方面的竞争力。
国家商用密码申请
Melon_Q的博客
10-13 3516
国家商用密码检测总结     商用密码检测中心位于丰台区,做地铁9号线在七里庄站A口出来步行5分钟即可到达。在这里的一个月时间可以说长了不少见识,因为来这里检测的公司大多都比较高大上,比如做网关、POS、公务员用通信安全手机(在智能机领域相当于老年机)、门禁、服务器等。     首先说下这边的日常工作时间,早晨八点半上班,我每天都是九点过点来,我感觉来早了我会在外面等,因为他们上班没有严格
密信国密浏览器:推动SM2国密算法和国密SSL证书应用
weixin_33889245的博客
03-25 872
为什么80%的码农都做不了架构师?>>> ...
GO (国密,标准Https) 单向,双向认证Demo
HeroRazor的专栏
11-30 3000
最近使用开源项目tjfoc/gmsm做国密研究,由于他没有具体说怎么生成证书的,期间对于生成他对应的国密证书做了些研究,踩了一些坑 他对国密通信做的demo主要在websvr目录下 下面主要说下生成国密证书步骤 1. 需要装gmssl , 具体编译参见上一篇文章 2. 使用gmssl ecparam -genkey -name sm2p256v1 -noout -out ${OUTPUT}/${name}.key 生成的私钥在他的go代码 gmtls.LoadX509KeyPai...
ec java sm2证书_SM2国密证书合法性验证
weixin_39637059的博客
12-24 800
通常我们遇到过的X509证书都是基于RSA-SHA1算法的,目前国家在大力推行国密算法,未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的,因此我们来学习一下如何验证SM2国密证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内,可以用openssl、BouncyCastle.Crypto.dll等第三方库来实现。SM2国密证书与RSA证书一样,一般内容都是以BASE64格式编码...
uKey双向认证https
water Wang
10-19 2万+
最终效果,插上uKey(专业术语叫uKey,长得像一个普通的u盘),可以访问某个web系统,拔掉uKey,web系统显示没有权限 一 基础概念 单向认证:当客户访问服务器的时候,客户方去校验服务器是否是自己想去访问的服务器; 双向认证:不仅仅需要用户浏览器校验服务器数字证书,还需要服务器端验证用户是否是可信的; 二 单向认证流程(springboot项目为例) 1 制作证书 直接利用keytools工具生成 keytool -genkey -alias client -keyalg RSA.
libcurl 国密ssl 双向认证
06-04
如果你想在 libcurl 中使用 gmSSL 进行双向认证,可以按照以下步骤进行操作: 1. 生成服务器证书和私钥。可以使用 OpenSSL 工具生成证书和私钥。例如: ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 2. 生成客户端证书和私钥。可以使用 OpenSSL 工具生成证书和私钥。例如: ``` openssl req -newkey rsa:2048 -nodes -keyout client.key -out client.csr openssl x509 -req -days 365 -in client.csr -signkey client.key -out client.crt ``` 3. 将服务器证书和私钥放到服务器端,将客户端证书和私钥放到客户端。 4. 在服务器端,启动一个 HTTPS 服务器,并加载服务器证书和私钥。可以使用 OpenSSL 或其他 HTTP 服务器软件来实现。在这里,我们假设你已经启动了一个名为 `example.com` 的 HTTPS 服务器,并将服务器证书和私钥保存在 `server.crt` 和 `server.key` 文件中。 5. 在客户端,使用 libcurl 发起 HTTPS 请求,并加载客户端证书和私钥。可以使用以下代码来实现: ``` #include <curl/curl.h> #include <openssl/gmssl.h> int main() { CURL *curl; CURLcode res; curl_global_init(CURL_GLOBAL_DEFAULT); curl = curl_easy_init(); if (curl) { curl_easy_setopt(curl, CURLOPT_URL, "https://example.com"); curl_easy_setopt(curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2); curl_easy_setopt(curl, CURLOPT_SSL_CIPHER_LIST, "ECDHE-ECDSA-AES128-GCM-SHA256"); curl_easy_setopt(curl, CURLOPT_CAINFO, "ca-bundle.crt"); curl_easy_setopt(curl, CURLOPT_SSLCERT, "client.crt"); curl_easy_setopt(curl, CURLOPT_SSLKEY, "client.key"); res = curl_easy_perform(curl); curl_easy_cleanup(curl); } curl_global_cleanup(); return 0; } ``` 在上面的示例代码中,我们使用了 `CURLOPT_SSLCERT` 和 `CURLOPT_SSLKEY` 选项来加载客户端证书和私钥。需要注意的是,客户端证书需要是 PEM 格式,并且需要包含完整的证书链。 同时,我们还设置了 `CURLOPT_CAINFO` 选项来加载证书。如果证书不在系统的默认位置,需要将其保存为 PEM 格式,并指定其路径。 需要注意的是,双向认证需要在服务器端和客户端都进行配置,才能实现双向认证的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值