weixin_39682673
weixin_39682673
2020-12-02 07:59

实现国密的https一定要使用双证书吗?

实现国密的https,一定需要两张证书吗?都是sm2证书还是怎么样,我在tomcat中遇到的错误实在不知道怎么解决了

该提问来源于开源项目:guanzhi/GmSSL

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享
  • 邀请回答

10条回答

  • weixin_39884144 weixin_39884144 5月前

    国标里面有详细的说明,客户端或服务端发送证书时,需要使用双证书。但ECC-*这个套件比较特殊,客户端可以不发送证书。

    点赞 评论 复制链接分享
  • weixin_39682673 weixin_39682673 5月前

    国标里面有详细的说明,客户端或服务端发送证书时,需要使用双证书。但ECC-*这个套件比较特殊,客户端可以不发送证书。 我直接生成的sm2证书,加密套件可以直接指定ecc-sm4-sm3吗

    点赞 评论 复制链接分享
  • weixin_39884144 weixin_39884144 5月前

    可以啊,客户端有个设置加密套件的接口SSL_CTX_set_cipher_list,设置成你想用的密码套件就可以了。

    点赞 评论 复制链接分享
  • weixin_39682673 weixin_39682673 5月前

    可以啊,客户端有个设置加密套件的接口SSL_CTX_set_cipher_list,设置成你想用的密码套件就可以了。

    向您描述下我目前的境况,我目前尝试修改tomcat支持gmssl实现国密的https通信,目前gmssl已经可以编译进tomcat apr组件中,但是在tomcat中不知如何修改使其支持gmtls,也无法指定组件。我在gmssl中查看支持的ciphers组件,也只看到了sm2_sm4_sm3这个组件,但是用wireshark抓包发现有ecc_sm4_sm3组件,这两个是同一个吗?希望可以得到您的联系方式,向您请教一下,遇到这个瓶颈好久了,完全无从下手,是我的知识深度实在不够用了,麻烦您啦

    点赞 评论 复制链接分享
  • weixin_39884144 weixin_39884144 5月前

    gmssl里面定义的sm2-代表着ecc套件,sm2dh-代表ecdh的套件,这个套件名称没有影响吧,openssl里面是根据定义的e001来匹配算法的,这个国标里面有定义每个算法的标志。或者你留联系方式,我加你吧

    点赞 评论 复制链接分享
  • weixin_39682673 weixin_39682673 5月前

    gmssl里面定义的sm2-代表着ecc套件,sm2dh-代表ecdh的套件,这个套件名称没有影响吧,openssl里面是根据定义的e001来匹配算法的,这个国标里面有定义每个算法的标志。或者你留联系方式,我加你吧

    谢谢您,我的QQ是932166299,麻烦您指导啦

    点赞 评论 复制链接分享
  • weixin_39949889 weixin_39949889 5月前

    双证书是指Server发给Client密钥 证书、签名证书,两个证书,而不是双向认证的意思 关老师提倡在这里交流,方便大家学习研究,在这里讨论吧

    点赞 评论 复制链接分享
  • weixin_39682673 weixin_39682673 5月前

    双证书是指Server发给Client密钥 证书、签名证书,两个证书,而不是双向认证的意思 关老师提倡在这里交流,方便大家学习研究,在这里讨论吧

    那么ecc_sm4_sm3这个套件是不是和RSA类似,由客户端生成预主密钥密钥,客户端使用证书公钥加密之后发送给服务端,那么签名证书的作用又是什么呢?用于服务端给预主密钥签名吗?在serverkeyExchange这一步吗?

    点赞 评论 复制链接分享
  • weixin_39949889 weixin_39949889 5月前

    应该是和rsa类似,我也是才学习,还没调通,卡到搞不清finish的80字节怎么生成的这里了

    点赞 评论 复制链接分享
  • weixin_39778106 weixin_39778106 5月前

    Marked as stale issue. Will be closed later if no activity for a while.

    点赞 评论 复制链接分享

相关推荐