1. 双证书机制:国密SSL通信采用“双证书”体系,即签名证书(用于身份认证和数字签名)和加密证书(用于密钥交换和数据加密)分开,这与RSA的单证书模式完全不同。2. 服务器需支持国密算法:官方版Nginx结合OpenSSL不支持国密算法,···
自助式证书脚本封装了GmSSL的核心命令,实现了CA初始化、单/双证书申请、续期、吊销和验证等完整功能。根据具体场景选择:内网/测试环境:使用上述GmSSL自助脚本,搭建私有CA体系公网生产环境:推荐使用SM2cerBot等ACME客户端,···
为了优化性能,浏览器会缓存网页信息,这其中包括网站的 SSL/TLS 证书。但当服务器更新了证书后,浏览器可能仍在使用本地缓存的旧信息,从而引发错误。你可能会遇到以下错误提示:NET::ERR_CERT_AUTHORITY_INVALIDE···
是的,KB3033929 是一个至关重要的旧系统兼容性补丁,旨在为 Windows 7 SP1 和 Windows Server 2008 R2 SP1 添加对 SHA-2 代码签名的支持。简单来说,安装它可以解决因驱动程序或软件采用更新的···
国密U盾(又称智能密码钥匙、USB Key)是一种内置国产加密芯片的硬件身份认证设备,其私钥存储在芯片内部永不导出,支持SM2/SM3/SM4等国密算法,所有签名运算均在设备内完成。本文旨在提供一套通用配置指南,实际部署时请结合您所使用的具···
