【国密SSL证书安装手册】帮您了解如何生成和配置国密证书

更新时间:2025-04-01 来源:TopSSL 作者:TopSSL

注:国密ssl证书下发后即无法退款,在选择前请明确自己的需求。

通过本文可以了解如何在Nginx中配置国密SSL证书,包括编译支持国密的OpenSSL版本、修改配置文件及部署证书。通过详细步骤指导,帮助您实现国密算法的安全连接,提升网站数据传输保护能力。适合需要国密合规性的企业使用。需注意,国密ssl证书签发后即无法退款,在购买前请调查研究清楚。另国密SSL证书在微信小程序中是无法使用的,国密证书要用国密中间件,如果使用可能需要再买一张RSA证书做双证书。

通过TopSSL获取签发的国密证书压缩包。

Nginx里配置SSL国密证书安装手册。

Nginx演示版本:nginx-1.25.2。操作目录为/opt,nginx安装目录为/usr/local/nginx。可根据实际情况修改。

编译支持国密openssl版本的nginx

1、上传nginx和ssl压缩包

压缩包文件解压到/opt目录下。

解压nginx压缩包nginx-1.25.2.tar.gz和解压openssl.zip。 openssl.zip见文档最下附件。

上传nginx和ssl压缩包

2、修改配置文件

cd /opt/nginx-1.25.2/auto/lib/openssl/

编辑conf文件,找到下面所示的四行代码:

CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"

CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"

CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"

CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a

改为:

CORE_INCS="$CORE_INCS $OPENSSL/include"

CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"

CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"

CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"

**修改配置文件

3、编译nginx.

进入nginx解压后的目录
cd /opt/nginx-1.25.2

执行

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-openssl=/opt/openssl

完成后再执行

make && make install

配置国密证书文件

放入目录下

将生成的国密证书放到/opt/certs/ 目录下。

测试国密证书见附件certs.zip。

image.png

修改conf文件

修改nginx.conf,参考:cd /usr/local/nginx/conf

修改nginx.conf

  • SS.crt:为签发国密证书生成的签名证书
  • SS.key:为签发国密证书生成的签名密钥
  • SE.crt:为签发国密证书生成的加密证书
  • SE.key:为签发国密证书生成的加密密钥

启动nginx

启动nginx:路径 /usr/local/nginx/sbin/nginx

测试验证nginx

测试验证nginx:安装密信浏览器等浏览器测试。

测试验证nginx

附件图示

国密ssl证书注意事项:

  • 1,国密ssl证书下发后即无法退款,在选择前请调查研究清楚。
  • 2,国密证书在微信小程序中是无法使用的,国密证书要用国密中间件,如果使用可能需要再买一张RSA证书做双证书。
  • 3,以上安装方法仅供参考,申请国密SSL证书需谨慎,安装还是比较麻烦的,而且兼容性也差一些。
  • 4、国密证书对浏览器是有限制的,支持360安全浏览器(专业版)、红莲花浏览器、奇安信可信浏览器、零信浏览器、密信浏览器、赢达信安全浏览器等
  • 5、本教程首先适用华测国密SSL,其他品牌可测试。

其他环境下国密证书的安装教程参考

有用
分享
无用
反馈
返回顶部
0 个回答
2479 次浏览
立即探索,帮您快速寻找适合您的SSL数字证书 申请SSL证书
免费SSL证书申请|HTTPS加密|企业级SSL证书服务 – TopSSL
提供免费与付费SSL证书申请
微信公众号二维码 扫一扫在线咨询
关注 TopSSL 公众号, RSS订阅SSL资讯与技术支持

2004-2026 ©北京传诚信  版权所有 | TopSSL提供免费SSL证书与企业级付费证书申请,快速实现HTTPS加密  北京市朝阳区鹏景阁大厦16层

技术协助:wo@topssl.cn 企业咨询:vip@topssl.cn