一、GMSSL是什么?
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。官网地址
二、安装步骤
1.初始化环境-安装依赖
yum install -y cmake openssl-devel gcc gcc-c++ unzip zlib-devel
2.下载GmSSL源码
wget https://github.com/guanzhi/GmSSL/archive/master.zip
3.解压源码包
unzip master.zip
4.切换到解压后的源码目录
cd GmSSL-master/
5.编译安装GmSSL
mkdir build && cd build
cmake ..
make
make test
make install
GmSSL 3 采用了cmake构建系统
6.配置环境变量
vim /etc/profile
#将以下内容追加到profile文件中
export PATH=$PATH:/usr/local /bin
#重新加载系统环境变量文件/etc/profile
source /etc/profile
#编译出来的动态库需要指定路径
echo /usr/local/lib > /etc/ld.so.conf.d/gmssl.conf
#重新加载配置文件
ldconfig
验证环境
使用以下命令验证GMSSL是否安装成功:
gmssl version
显示当前GMSSL的版本信息:GmSSL 3.1.2 Dev(开发版本)
出现该版本后安装成功