一、概述
红莲花安全浏览器是由海泰方圆开发的国产浏览器,原生支持SM2、SM3、SM4全栈国密算法,内置国内主流CA机构的根证书,开箱即可识别国密证书。其基于Chromium内核,全面兼容龙芯、飞腾、鲲鹏等国产处理器及UOS、麒麟等国产操作系统。
二、基础配置:证书管理
2.1 自动信任(推荐)
红莲花浏览器已预置主流国密根证书,访问国密SSL站点时无需手动导入,浏览器会自动识别并信任。
2.2 手动导入根证书
若需手动导入CA证书,按以下步骤操作:
1. 点击右上角 菜单(三个点)
2. 选择 设置 → 展开 高级设置
3. 进入 管理证书 界面
4. 在 授权中心 点击 导入
5. 选择证书文件(.crt或.pem格式)
6. 勾选“信任由此证书颁发机构来标识网站”
7. 点击 确定 完成导入,关闭并重新打开浏览器即可生效
2.3 验证证书状态
导入后访问国密HTTPS网站,正常情况应显示绿色安全锁图标,无安全警告。在浏览器中查看证书路径,完整的证书链应为:根证书 → 中级CA → 终端证书三级结构。
三、GMSSL功能配置
3.1 功能说明
红莲花浏览器内置GMSSL(国密SSL)模块,用于支持基于国密算法的SSL/TLS握手。使用USB Key登录或访问国密双向认证站点时,需要该功能支持。
注意:GMSSL功能为收费授权项。未注册状态下为30天试用期,到期后功能关闭,可能导致USB Key登录失败。正式使用时需联系海泰方圆获取授权。
3.2 配置步骤
1. 安装浏览器时使用管理员身份运行
2. 打开浏览器设置,找到 GMSSL 相关开关并开启
3. 如需要授权,输入项目号完成注册
4. 重启浏览器使配置生效
四、USB Key(U盾)配置
4.1 配置流程
使用USB Key进行国密身份认证时,按以下步骤操作:
1. 安装USB Key驱动:确保安装了最新版本的USB Key管理工具和驱动程序(如吉大正元USB Key工具)
2. 识别证书:打开USB Key管理工具,确认能正常读取Key内的证书和密钥信息
3. 安装软证书:
- 输入用户名、密码和验证码登录
- 进入提示页面后选择 PIN登录
- 填写6位自定义PIN码
- 点击 获取授权码,填写手机接收到的验证码
- 点击 确定 完成软证书安装
4. 确认GMSSL功能已开启(参考第三节)
4.2 兼容性检查
浏览器版本:确认使用与操作系统和证书体系兼容的最新版本,旧版本可能存在SSL/TLS或密码模块BUG
驱动版本:旧版驱动可能存在兼容性问题,请更新至最新
五、浏览器安装与系统要求
5.1 系统兼容性
红莲花安全浏览器全面兼容以下硬件和软件环境:
类别 支持列表
国产处理器 龙芯(MIPS/LoongArch)、飞腾、兆芯、鲲鹏、海光、申威
国产操作系统 UOS、麒麟、中科方德、一铭、万里红、新支点
基础软件 金山WPS、数科、书生、点聚等电子公文/签章软件、中间件、数据库
5.2 安装注意
1. 以管理员身份运行安装程序
2. 基础版为5.0.3.8,基于Chromium内核
3. 如需在信创终端使用,建议通过管理平台统一推送安装包
六、策略配置(企业级批量管理)
6.1 集中管理
配套的多应用管理服务支撑平台支持管理员在后台统一配置:
统一推送证书、插件和升级包
统一设置防拷贝、水印等安全策略
收集客户端运行日志
6.2 常见策略项
国密算法强制启用/禁用
证书信任列表
USB Key使用策略
双核自动切换规则(IE/Chromium内核)
七、验证与测试
7.1 访问测试
完成配置后,通过以下方式验证是否生效:
1. 在地址栏输入国密HTTPS站点地址
2. 检查地址栏是否出现安全锁图标且为绿色
3. 点击锁图标查看证书详情,确认算法类型显示为SM2/SM3/SM4
4. 部分版本会在地址栏亮起明确的**国密标识
7.2 故障排查
若访问时提示“证书不受信任”或无法访问:
1. 检查证书是否为有效的SM2证书并由国密CA签发
2. 确认证书链完整(根证书、中间证书、终端证书三级结构)
3. 清除浏览器缓存
4. 使用隐私/无痕模式重新测试
5. 若使用USB Key,确认驱动已正确安装且GMSSL功能已开启
如需进一步了解企业级部署方案或授权事宜,建议直接联系海泰方圆获取官方技术支持。
