哪里可以申请国密SSL证书?

最新推荐文章于 2024-08-22 13:54:42 发布
最新推荐文章于 2024-08-22 13:54:42 发布
阅读量415 收藏
点赞数
文章标签: ssl https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24152039/article/details/125180053
版权

国密SSL政策背景

自1999年国务院颁布《商用密码管理条例》以来,至今已经有多项政策陆续出台,推进国密算法的实施落地。自2018年11月,我国SM2/3/9密码算法正成为ISO/IEC国际标准,采用国产密码技术的来进行商用密码生态应用,2019年《中华人民共和国密码法》正式颁布以后,围绕着“国密”的词条越来越频繁地出现在大众的视野,国密的应用也获得空前的关注。

同时中办2018年36号文件《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》以及相关法规文件均要求我国金融和重要领域密码应用采用SM2国产密码算法体系。

在2019年5月发布的《GBT-22239(2019)信息安全技术-网络安全等级保护基本要求》中,明确指出应采用密码技术保证重要数据在传输过程中的保密性。

  目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议,是一种实现网络通信加密的安全协议,可在客户端(浏览器)和服务器端(网站)之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。

SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。

Snca国密ssl采用SM2和RSA双证书模式

-SM2证书和国密套件进行https SSL加密通信

-使用RSA证书和国际标准套件进行https SSL加密通信。

根据用户采用不同的浏览器自适应选择加密套件和加密证书,使用支持国密协议的浏览器(如360浏览器)访问网站,优先用SM2证书使用国密套件进行SSL加密通信;而如果用户使用不支持国密协议的浏览器访问网站,则用RSA证书进行SSL加密通信。

国密SM2算法优势

1、自主可控

  由国家密码管理部门制订规范,自主可控,保证无国外可利用的后门。

2、性能卓越

  SM2算法的算法结构为基本椭圆曲线(ECC),而RSA算法结构为基于特殊的可逆模幂运算。采用ECC算法,Web服务器响应时间比RSA快十几倍。

3、安全强度高

  目前,基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,远高于业界普遍采用的2048位RSA证书。

陕西CA数字证书认证中心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 6589
基于openssl国密算法搭建CA及颁发证书
tomcat9 支持国密SSL通道版本,DoubleCA版本
06-03
tomcat支持国密SSL版本,二三十积分太贵了,来个便宜的给兄弟萌 使用方法: 1.解压 2.conf目录修改server.xml ,修改方法百度tomcat支持国密ssl配置 3.bin目录启动tomcat PS:conf下有证书文件,自行DoubleCA申请...
国密SSL证书申请免费试用
AllisWell_Wotrus的博客
06-25 1495
沃通提供国密SSL证书免费申请试用服务,一次申请可同时签发SM2/RSA算法证书,试用周期1个月,用于测试国密SM2 SSL证书的运行效果和SM2/RSA证书部署效果。 试用产品:SM2/RSA算法证书(国密超快SSL V1证书、RSA超快SSL 证书) 申请链接:https://buy.wotrus.com/freetestv1 申请指南:国密SSL证书试用申请指南 沃通国密超快S...
国密数字证书离线申请流程-国密数字信封解析
markey1的博客
04-26 2007
国密数字证书离线申请流程-国密数字信封解析 背景 我们设备本身已经集成了自建CA服务器,并且支持国密/商密,但在实际上线使用过程中发现虽然大多数局点都是仅仅使用国密功能,主要涉及国密证书生成,国密sslvpn,国密ipsec.但是一些银行政府,会有自己的国密自建CA,或是会花钱向正规CA机构申请,尤其是在过密评,国密认证的时候,都会涉及到生成离线申请信息,然后向CA服务器申请证书.这时候就需要考虑数字证书离线申请流程以及国密数字信封解析. 数字证书离线申请流程(以国密为例) 1.设备配置证书信息,包括通
sm2证书生成(证书
csj50的专栏
11-12 7861
国密证书 证书:包括签名证书和加密证书 证书需要用硬件加密机生成,用gmssl命令无法生成 其他生成国密证书网站: https://www.gmssl.cn/gmssl/index.jsp https://www.gmcert.org/ 参考资料: https://zhuanlan.zhihu.com/p/268794314 ...
国密算法SM2证书制作
热门推荐
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
国密SM2证书的有效性验证
liyong314159265的专栏
01-09 1万+
通常的X509证书是国际通用的RSA证书,现在国家推出了自己的加密算法,SM2算法,本文根据自己工作中遇到的情况,试图讲一下国密SM证书的有效性验证。 证书在本地存储一般是DER(二进制)格式的,网络传输则是base64格式,需要解码。           可以用Asn1View工具查看二进制文件的十六进制格式,查看证书可以看到 SM2证书是TLV格式的,分为三大模块,第一模块是证书的实际
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
这一过程涉及到Linux系统管理、Nginx配置、SSL证书申请与导入等多个环节。 首先,确保你的系统是64位的CentOS 7.6,并关闭firewalld和iptables防火墙服务,以允许外部访问。然后,你需要部署国密OpenSSL国密...
Gmssl两种证书demo
03-17
CSR是向证书颁发机构(CA)申请证书时提交的关键文件。 3. 选择并联系CA:根据你的需求(如标准证书或EV证书),选择一家支持GMSSL的CA。提交CSR和相关身份证明材料,如营业执照、域名所有权证明等,以进行身份验证...
pfx证书生成 工具
09-28
PFX(Personal Information Exchange)证书,也称为PKCS#12格式,是一种包含私钥和公钥的文件,常用于存储个人身份信息,如SSL/TLS服务器证书、电子邮件证书等。本文将详细介绍如何使用RSA非对称加密算法生成PFX证书...
国密SM2证书签发工具
02-01
Gmssl 2.0 Windows编译可执行版本,可用来签发SM2测试证书,内有签发根证书说明。
Tomcat9使用免费的Https证书加密网站的方法
09-30
- SSL证书由权威的证书颁发机构(CA)签发,确保网站的可信度。有些证书需要付费,但也有免费选项,如FreeSSL,本文将指导如何获取并配置。 2. **获取证书** - 免费证书通常适用于个人或小型项目。首先,你需要...
国密SSL加密证书获取流程
qq_15077747的博客
10-16 4402
国密CA体系里面,加密密钥对是在CA端产生的,和通常的签名证书流程不一样(签名密钥对通常是用户自己产生的,发送证书请求给CA来申请证书)。 那用户怎么安全获得加密证书和私钥呢?国密规范规定,加密私钥需要通过数字信封使用用户的签名公钥加密。CA将加密私钥密文返回给用户,用户因为有对应的签名私钥,因此只有该用户才可以解开密文,获得加密私钥。过程如下: 1)用户使用U盾产生签名密钥对,生成签名证书请求,发送签名证书请求给CA; 2)CA审核生成签名证书,产生加密密钥对,生成加密证书; 3)CA生成对称密钥
在线证书签发工具测评:可签发RSA证书国密SM2证书,支持各种参数和扩展项
坚果技术基地
11-13 4057
分享一个在线证书工具,大幅提升密码从业者工作效率!!! GMCert 是一个提供SM2国密(以及RSA、ECC等)证书签发服务和相关测试的在线工具。可以在GMCert申请获得各种参数和格式的证书文件,并将该证书用于开发、测试、部署……等一切用途,没有任何限制。 在此之前,从事密码领域或其他信息安全行业的工作人员,想要签发一套指定密钥和参数的证书,需要自行搭建开源SSL或CA,研究学习签发命令或...
编译 wolfssl
qq_39529180的博客
08-20 230
wolfssl github:https://github.com/wolfSSL/wolfssl 编译 .lib 或者 .dll wolfssl 很好的提供了 win32 的工程=》sln 文件 这样就不用折腾 CMakeLists 文件了,使用 Visual Studio 打开 sln 文件后,设置好 Static 编译库即可,开箱即用 编译 .a 文件 如果需要编译 ....
SQL Server 2017上服务端设置强制加密启用SSL
一个标题
08-21 281
SQL Server 2017上服务端设置强制加密启用SSL
2 种方式申请免费 SSL 证书,阿里云 Certbot
hawk2014bj的博客
08-18 431
Aliyun 和 Certbot 都可以申请三个月的免费域名,如果觉得 UI 操作麻烦,可以使用Certbot 命令行。通过命令行定时任务刷新证书,免去了 UI 操作和手动证书更新的过程。
移远5G平台交叉编译C++、OpenSSL
编程之道在明明德在亲民在止于至善
08-21 1271
移远5G平台交叉编译C++、OpenSSL
C++ JAVA源码 HMAC计算 openssl 消息认证码计算 https消息防篡改 通信安全
最新发布
chenhao0568的专栏
08-22 462
把所有消息按顺序合并成一条信息,对这个信息用密钥进行签名。签名信息通过 HTTP 头 Sign 传递,没有携带签名或者签名验证不通过的请求,将会被认为异常请求,并返回相应 code 码。
CentOS 7.6部署Nginx 1.1.18国密SSL加密证书教程
在本篇文章中,我们将深入探讨如何在CentOS 7.6系统上部署Nginx 1.1.18版本的中间件,并实现SSL加密证书的安全传输。首先,我们会在一个测试服务器上进行操作,确保其操作系统版本为64位的CentOS 7.6,这台服务器将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陕西CA数字证书认证中心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值