在 Apache 服务器上配置国密加密套件,核心思路是用支持国密算法的软件(如 GMSSL)替换掉 Apache 默认依赖的 mod_ssl 和 OpenSSL,才能正确使用 SM2-WITH-SMS4-SM3 这类加密套件。
要让Apache支持国密双证书,核心在于必须使用集成了国密算法(SM2/SM3/SM4)的专用Apache版本。官方版本和通用OpenSSL库是不支持国密协议的
配置Apache支持国密SSL,核心在于将对SSLCertificateFile等指令的修改与底层国密模块的集成结合进行。标准的Apache HTTP Server不支持国密算法(SM2/SM3/SM4),SSLCertificateFil···
官方版Apache + OpenSSL默认不支持国密算法,要实现SM2国密SSL证书适配,需要卸载原有Apache,重新编译Apache并链接国密版OpenSSL,同时使用沃通提供的国密SM2模块进行编译。
