【国密SSL证书安装手册】帮您了解如何生成和配置国密证书

注：国密ssl证书下发后即无法退款，在选择前请明确自己的需求。

通过本文可以了解如何在Nginx中配置国密SSL证书，包括编译支持国密的OpenSSL版本、修改配置文件及部署证书。通过详细步骤指导，帮助您实现国密算法的安全连接，提升网站数据传输保护能力。适合需要国密合规性的企业使用。需注意，国密ssl证书签发后即无法退款，在购买前请调查研究清楚。另国密SSL证书在微信小程序中是无法使用的，国密证书要用国密中间件，如果使用可能需要再买一张RSA证书做双证书。

通过TopSSL获取签发的国密证书压缩包。

Nginx里配置SSL国密证书安装手册。

Nginx演示版本：nginx-1.25.2。操作目录为/opt，nginx安装目录为/usr/local/nginx。可根据实际情况修改。

编译支持国密openssl版本的nginx

1、上传nginx和ssl压缩包

压缩包文件解压到/opt目录下。

解压nginx压缩包nginx-1.25.2.tar.gz和解压openssl.zip。 openssl.zip见文档最下附件。

2、修改配置文件

cd /opt/nginx-1.25.2/auto/lib/openssl/

编辑conf文件，找到下面所示的四行代码：

CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"

CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"

CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"

CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a

改为:

CORE_INCS="$CORE_INCS $OPENSSL/include"

CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"

CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"

CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"

3、编译nginx.

进入nginx解压后的目录
cd /opt/nginx-1.25.2

执行

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-openssl=/opt/openssl

完成后再执行

make && make install

配置国密证书文件

放入目录下

将生成的国密证书放到/opt/certs/ 目录下。

测试国密证书见附件certs.zip。

修改conf文件

修改nginx.conf，参考:cd /usr/local/nginx/conf

• SS.crt：为签发国密证书生成的签名证书
• SS.key：为签发国密证书生成的签名密钥
• SE.crt：为签发国密证书生成的加密证书
• SE.key：为签发国密证书生成的加密密钥

启动nginx

启动nginx:路径 /usr/local/nginx/sbin/nginx

测试验证nginx

测试验证nginx：安装密信浏览器等浏览器测试。

国密ssl证书注意事项：

• 1，国密ssl证书下发后即无法退款，在选择前请调查研究清楚。
• 2，国密证书在微信小程序中是无法使用的，国密证书要用国密中间件，如果使用可能需要再买一张RSA证书做双证书。
• 3，以上安装方法仅供参考，申请国密SSL证书需谨慎，安装还是比较麻烦的，而且兼容性也差一些。
• 4、国密证书对浏览器是有限制的，支持360安全浏览器（专业版）、红莲花浏览器、奇安信可信浏览器、零信浏览器、密信浏览器、赢达信安全浏览器等
• 5、本教程首先适用华测国密SSL，其他品牌可测试。

其他环境下国密证书的安装教程参考

• 国密 SM2 证书 Nginx 安装指南
• Linux环境下国密 SM2 证书 Apache 安装指南
• Windows 版国密 SM2 证书 Nginx 安装指南
• 国密SSL证书|国密算法的ssl协议证书