开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

国密证书

是指符合中国国家密码管理局发布的SM2、SM3、SM4等密码算法标准的数字证书。国密证书采用国家密码算法，具有更高的安全性和可信度，适用于各种网络通信和数据传输场景。

国密证书的分类包括个人证书和企业证书。个人证书用于个人身份认证和电子签名，可以保护个人隐私和数据安全。企业证书用于企业身份认证和数据传输加密，可以保护企业的商业机密和数据安全。

国密证书的优势在于其安全性和可信度。国密算法是中国自主研发的密码算法，经过多年的实践和验证，具有较高的安全性和可靠性。国密证书的使用可以有效防止数据泄露、信息篡改和恶意攻击，保障数据的机密性和完整性。

国密证书的应用场景广泛，包括但不限于以下几个方面：

网络通信安全：国密证书可以用于保护网络通信的安全，包括网站的HTTPS加密通信、电子邮件的加密传输、移动应用的数据传输等。
数字签名：国密证书可以用于个人身份认证和电子签名，确保签名的真实性和完整性，防止伪造和篡改。
数据加密：国密证书可以用于对敏感数据进行加密，保护数据的机密性，防止数据泄露和非法访问。
电子商务：国密证书可以用于保护电子商务平台的交易安全，包括用户身份认证、支付加密等。
云计算安全：国密证书可以用于保护云计算平台的数据传输和存储安全，确保用户数据的机密性和完整性。

腾讯云提供了与国密证书相关的产品和服务，包括SSL证书、密钥管理系统（KMS）等。SSL证书可以用于网站的HTTPS加密通信，保护用户数据的安全。KMS可以用于管理和保护密钥，确保数据的加密和解密过程的安全性。

更多关于腾讯云国密证书相关产品和服务的详细信息，可以访问腾讯云官方网站的以下链接：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

什么是国密改造？国密SSL证书起什么作用？

国密改造是指政企单位按照《GB/T 39786-2021 信息安全技术信息系统密码应用基本要求》进行的信息系统密码应用改造。

06

国密SSL证书你了解多少？

国密SSL证书是一种采用国密算法生成的数字证书，用于在网络通信中实现加密传输和身份认证。采用国产密码算法，具有较高的加密性能。与传统的SSL证书相比，算法在安全性、效率和使用便利性方面都表现出色，能够为网络通信提供更强的安全保障。

07

案例｜教育行业如何利用国密SSL证书保障信息安全？

在教育行业中，如何做好教育信息化网络与信息安全保障体系的基础防护措施？其中很重要的一点，便是根据等保要求，采用商用密码技术维护网络数据的完整性、保密性和可用性，保护通信传输安全等相关要求，防止网络数据泄露或者被窃取、篡改。而基于PKI/CA技术体系的国密SSL证书就是网络空间安全可信的基石。下面来看看，教育行业利用国密SSL证书有效保障信息安全的典型案例。 #案例背景# 中国教育经济信息网由教育部经费监管事务中心主办，教育部教育管理信息中心承接运行维护，构建教育经济数据资源集成平台，对教育经费使用管理

03

TLS/SSL 协议详解 (29) 国密SSL协议

测试服务器：https://www.mrpre.com:4433/ （已经过期，不要测试了）

02

DNSPod国密SSL证书重磅上线！全线证书6000元代金券可领

众所周知，证书是一种能够在服务器和浏览器之间的信息交换过程中实现通信安全的有效工具，在企业网站、邮件和文档等安全保护中扮演着重要角色。而一个重要数据现实是，我国99.99%网站系统都是在使用国外CA签发的RSA SSL证书。但国际形势急剧变化、贸易战不断升级，此前微软还把“贸易制裁” 列为微软全球信任根认证计划的评估条件之一，中国有可能成为继“古巴、朝鲜、叙利亚和伊朗”之后不允许全球CA签发RSA SSL证书的国家之一。因此，我国必须建立自主可控的HTTPS加密“备胎”方案，如果RSA证书等产品对我国

01

DNSPod十问濮灿:中国网站的SSL证书即将断供？

问答时间：2020年8月20日嘉宾简介：濮灿：沃通电子认证有限公司总经理，360政企安全云安全事业部总经理、360未来安全研究院云安全研究院院长。从事多年技术开发和技术团队建设，对Linux内核、网络协议栈、高性能网络、DNS解析服务、WEB安全、SDP、SDWAN等多个技术方向有开发和项目经验。擅长网络安全和云安全方向，曾任上海牙木通讯有限公司研发总经理，盛大创新院高级研究员，上海聚流软件科技有限公司CEO，现主要负责360云安全和虚拟化安全的技术架构和产品市场战略。主持人简介：吴洪声(人称

01

开源公告｜腾讯Kona国密套件对外开源

2022年9月19日，腾讯宣布腾讯Kona国密套件正式开源。腾讯Kona国密套件基于JDK的标准JCA，PKI和JSSE的SPI接口实现了从基础算法簇，到公钥基础设施，再到安全通信协议的全链路国密特性。主要特性 1. 实现了国密基础算法簇 - SM2，包括签名算法（GB/T 32918.2-2016），密钥交换算法（GB/T 32918.3-2016）和加密算法（GB/T 32918.4-2016）。 - SM3，包括哈希算法（GB/T 32905-2016）和基于哈希的消息验证码算法（HMAC）。

02

详解国密SSL ECC_SM4_SM3套件

国密算法最好的应用场景应该是SSL/TLS通信，然而国密文档中并没有单独规范SSL/TLS协议，我们能参考的只有《GM/T 0024-2014 SSL VPN 技术规范》。这份文档并没有像RFC那样描述得很详细，在实现上可能会存在很多不清楚的地方。很多时候，我们还要去翻看标准TLS 1.1的RFC4346。

01

如何将根证书预置到 firefox 浏览器发布包中

继续写一写国密开发相关的内容。在实现了国密算法后，用生成的 firefox 浏览器可以访问沃通的在线国密测试网站。但还不够完美，首次访问依然会出现如下安全警告：

02

国密解决方案专场推介会四城联动圆满落幕

国密解决方案专场推介会由腾讯云DNSPod牵头，联合腾讯安全云鼎实验室的筹办的「国密解决方案专场推介会」四城联动之成都站，于10月22日在成都成功举办。本系列专场推介会，在华南、华东、华北、华西各区域设点定向推介：深圳站（5月13日）、上海站（5月27日）、北京站（7月29日）、成都站（10月22日）圆满落幕。腾讯云DNSPod总经理吴洪声、腾讯云DNSPod产品总监赵九州、腾讯云DNSPod高级产品经理赵晶、腾讯安全云鼎实验室数据安全产品专家刘海洋、亚洲诚信项目总监袁国成、炼石网络产品总监刘晓光

02

国密SSL证书与国际SSL证书的区别

随着数字安全的重要性日益凸显，SSL证书在保护数据传输和网站安全方面发挥着关键作用。国密SSL证书和国际SSL证书是两种不同类型的证书，本文将探讨这两者之间的区别，帮助您了解在不同情境下应该选择哪种类型的SSL证书。

04

什么是国密证书？

国密证书是指中国自主研发的密码算法和加密技术所生成的数字证书。它是为了保护国家信息安全而开发的一种电子证书标准。

03

国密解决方案专场推介会 | 北京场

国密解决方案专场推介会北京场 2021年7月29日，由腾讯云DNSPod、腾讯安全云鼎实验室、亚洲诚信（TrustAsia）联合举办的国密解决方案专场推介会（北京场）圆满举行。图｜推介会现场现场探讨 01 共话领域新趋势本场推介会是国密解决方案专场推介会的第三场，受疫情影响，四城联动之北京站原定的举办时间，由6月改为7月，但嘉宾的热情丝毫不减。推介会主题贯彻深入《网络安全法》，以“关键信息基础设施安全必须全面应用密码技术来保障”的前提开展，腾讯云DNSPod领导及产品专家、亚洲诚

01

腾讯Kona国密套件：从基础算法到安全协议

腾讯Kona国密套件（Tencent Kona SM Suite）基于JDK的标准Service Provider Interface（SPI）实现了从基础算法簇，到公钥基础设施（PKI），再到安全通信协议的全链路国密特性。该套件已在GitHub上开源：https://github.com/Tencent/TencentKonaSMSuite（点击阅读原文）腾讯Kona国密套件包含四个Java Security Provider： KonaCrypto，它是一个Java Cryptography Exte

02

SSL证书互联网政务应用案例

近期，四部门制定的《互联网政务应用安全管理规定》发布，对机关事业单位互联网政务应用安全管理提出规范要求。沃通CA是依法设立的电子认证服务机构，获批电子政务电子认证服务资质，提供SSL证书、国密SSL证书、国密网关等产品，能够为互联网政务应用建立安全连接方式，目前已经为多部委及十几个省市机关事业单位的互联网政务应用提供数据安全传输服务，保障互联网政务应用安全。

01

DNSPod十问崔久强：证书有效期缩短，CA机构要凉透？

本期嘉宾崔久强上海CA中心总经理崔久强，上海市数字证书认证中心有限公司总经理、上海市静安区政协委员、第一届上海市智慧城市建设领军先锋、一带一路信息产业发展联盟数字签名专委会主任委员、中国电子认证产业联盟专委会委员、中国密码学会电子认证专委会理事、协同创新实验室主任、上海产业菁英高层次人才、虹口区拔尖人才，长期致力于电子认证、数字身份、区块链、数据安全和数字信任等领域的研究，曾获上海市科技进步三等奖、上海市科学技术奖一等奖、中国标准创新质量贡献奖，编制国家/行业/地方标准10项、国家发明专利20项，参

03

国密SSL协议之Tomcat集成

Tomcat自身支持标准的SSL协议，但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议（单向）的完整过程，仅供学习和参考之用。

05

国密解决方案专场推介会 | 华南篇

点击上方蓝字关注我们 2021年5月13日，由腾讯云DNSPOD、云鼎实验室、亚洲诚信（TrustAsia）联合举办的【国密解决方案专场推介会|华南篇】在深圳圆满举行。推介会现场图本场推介会主题深入贯彻中央有关精神文件和《网络安全法》，以“关键信息基础设施安全必须全面应用密码技术来保障”的前提开展，腾讯云DNSPod产品中心总监吴洪声以及SSL证书产品经理、亚洲诚信国密产品专家、云鼎实验室数据安全产品专家等重要嘉宾共同出席本次推介会，与华南区业界精英共同探讨如何发掘政企金融大客户的需求、应

03

政务服务网站部署哪种SSL证书？

我国高度重视电子政务发展，提出以信息化推进国家治理体系和治理能力现代化，统筹发展电子政务，构建一体化在线服务平台。《关于加快推进全国一体化在线政务服务平台建设的指导意见》《关于加快推进政务服务“跨省通办”的指导意见》等一系列文件相继印发，不断强化数字政府的顶层设计。

04

Java - OpenSSL与国密OpenSSL

国密OpenSSL与普通OpenSSL的主要不同之处在于支持的加密算法。普通OpenSSL主要支持国际通用的加密算法，而国密OpenSSL在保持对这些算法支持的同时，增加了对中国国家密码管理局规定的国产密码算法的支持。这使得国密OpenSSL能够更好地满足中国用户在特定场景下的安全需求。

00

TLCP的过去、现在与未来

Internet和WWW的出现，掀起了信息化浪潮而且经久不衰。如果现实世界一样，有价值的数据和信息，引来了了各种攻击和威胁，信息安全变得越来越重要。作为互联网基石技术之一HTTP，其安全的重要性不言而喻，HTTPS正是为解决HTTP安全而提出安全协议和规范。

07

SSL证书一体化政务服务平台应用案例

近年来，我国政务服务数字化水平不断提升，数字政府建设取得积极成效。依托全国一体化政务服务平台，政务服务效能不断提升，“一网通办”能力显著增强，为创新政府治理、优化营商环境提供了有力支撑。沃通SSL证书具备保护数据传输安全、实现网站HTTPS加密、网站可信身份认证等功能特性，可助力各地区各部门一体化在线政务服务平台，维护数据传输机密性、完整性，验证通信主体身份真实性，目前已经在浙江、河南、新疆、江西等多省（自治区）一体化政务服务平台广泛应用。

03

SM 国密算法踩坑指南

国密就是一个口头上简称，官方名称是国家商用密码，使用拼音缩写 SM，它是用于商用的、不涉及国家秘密的密码技术。

02

国密SSL协议之Apache集成

Apache httpd自身支持标准的SSL协议，但并不支持国密SSL协议。本文描述了Apache httpd配置的国密SSL协议（单向）的完整过程，仅供学习和参考之用。

04

日均请求量1.6万亿次背后，DNSPod的秘密-国密DoH篇

当时做这样一个产品的背景很简单，那还是一个「南电信北联通（网通）」的时代，相信很多人都会有印象：那个时候你打开一个网站，首先看到的并不是网站的首页，而是一个密密麻麻的「电信1」「电信2」「网通1」「网通2」…，运营商之间互设门槛，最后造成的互访速度下降的结果还是用户来买单。而DNSPod，就是用很优雅的方式解决这个问题，自动把用户分流到对应的服务器，也是因为这个方式让很多朋友们认识了DNSPod，认识了我。

02

长安链ChainMaker发布新版本，自主研发成果值得期待

长安链ChainMaker近期发布2022年开山之作——v2.2.0版本。得益于诸多行业广泛应用，此版本立足于企业及社区用户的真实场景需求带来多项重大改进，其自主研发成果高性能共识算法MaxBFT alpha版值得期待。

03

长安链ChainMaker国密TLS设计与实现

互联网上传输的数据，每时每刻都存在着被窃听和篡改的风险，SSL/TLS协议在保护用户数据机密性、完整性以及身份鉴别等方面发挥了重大作用。国际通用TLS协议并不包含中国国密局推荐使用的商用密码算法（即国密算法）套件，而绝大部分的编程语言原生TLS实现、第三方开源TLS实现大都不支持国密套件。随着国内安全合规、自主可控政策的指引，国密TLS的需求也越来越大，尤其在金融、政务领域已然成为刚需。与此同时，国密相关密码产品大多依托于硬件或者芯片，存在价格昂贵，部署成本高，部分中小企业用户难以承担的问题。国密软件产品存在以下问题也急需解决：

02

国密SSL协议之Nginx集成

Nginx自身支持标准的SSL协议，但并不支持国密SSL协议。本文描述了Nginx配置的国密SSL协议（单向）的完整过程，仅供学习和参考之用。

05

日均请求量1.6万亿次背后，DNSPod的秘密-国密DoH篇

导语 | 腾讯云加社区精品内容栏目《云荐大咖》，特邀行业佼者，聚焦前沿技术的落地与理论实践，持续为您解读云时代热点技术，探秘行业发展新机。在2005年的时候，我做了一个和DNS有关的小产品——DNSPod。当时做这样一个产品的背景很简单，那还是一个「南电信北联通（网通）」的时代，相信很多人都会有印象：那个时候你打开一个网站，首先看到的并不是网站的首页，而是一个密密麻麻的「电信1」「电信2」「网通1」「网通2」…运营商之间互设门槛，最后造成的互访速度下降的结果还是用户来买单。而DNSPod，就是用很

02

日均请求量1.6万亿次背后，DNSPod的秘密-国密DoH篇

在2005年的时候，我做了一个和DNS有关的小产品，DNSPod。当时做这样一个产品的背景很简单，那还是一个「南电信北联通（网通）」的时代，相信很多人都会有印象：那个时候你打开一个网站，首先看到的并不是网站的首页，而是一个密密麻麻的「电信1」「电信2」「网通1」「网通2」…，运营商之间互设门槛，最后造成的互访速度下降的结果还是用户来买单。而DNSPod，就是用很优雅的方式解决这个问题，自动把用户分流到对应的服务器，也是因为这个方式让很多朋友们认识了DNSPod，认识了我。

04

日均请求量1.6万亿次背后，DNSPod的秘密-国密DoH篇

导语 | 腾讯云加社区精品内容栏目《云荐大咖》，特邀行业佼者，聚焦前沿技术的落地与理论实践，持续为您解读云时代热点技术，探秘行业发展新机。在2005年的时候，我做了一个和DNS有关的小产品——DNSPod。当时做这样一个产品的背景很简单，那还是一个「南电信北联通（网通）」的时代，相信很多人都会有印象：那个时候你打开一个网站，首先看到的并不是网站的首页，而是一个密密麻麻的「电信1」「电信2」「网通1」「网通2」…运营商之间互设门槛，最后造成的互访速度下降的结果还是用户来买单。而DNSPod，就是

02

记一次国密落地的经历

在一般意义上的后台服务中，身份认证可以保证数据源没有问题，完整性校验可以保证数据没有经过窃听者的篡改，但我们还要防止窃听者知道数据的内容，这就还需要加解密来帮助我们守住最后一道围墙

02

初识国密算法

国密算法是国家商用密码算法的简称，由国家密码管理局管理和发布标准。国家密码管理局的官方网站是：

03

JumpServer国密支持配置

HTTPS 国密证书配置在JumpServer前端的Nginx服务器，用户通过本地的国密支持的浏览器访问到Nginx服务器，此链路为国密HTTPS加密链路，Nginx服务器进行HTTPS解密，并将访问请求转发到后端的JumpServer服务器。

01

国密wget的用法指南

https://www.gmssl.cn/gmssl/down/gmwget.exe

04

GmSSL支持SM2/SM3/SM4/SM9/SSL国产商用密码开源库

GmSSL是一个开源的密码工具箱，支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议，支持国密硬件密码设备，提供符合国密规范的编程接口与命令行工具，可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。

01

Fabric的简单国密改造实验方案

最近公司在做BaaS，底层上主要的工作就是做Fabric的国密改造，虽然不是我的任务，不过对这个事情还是很感兴趣的，很久很久之前，我也动过将Fabric改成成国密算法的念头，最后改的时候发现太复杂了，涉及的地方太多了，于是放弃了。现在公司有Fabric高手在搞这方面的工作，那么我也就参与进来，用自己的思路再试一试通过简单的方法来实现Fabric国密的改造吧。经过测试，基本完成了Fabric的国密改造工作，于是写下这篇博客总结一下吧。

02

搭建个人国密CA(Certification Authority)

在SSL/TLS/HTTPS通信中，证书虽然不是TLS/SSL协议的一部分，却是HTTPS非常关键的一环，网站引入证书才能避免中间人攻击。证书涉及了很多密码学知识，理解证书后，再深入理解TLS/SSL协议，效果会更好。

03

国密算法介绍

国密算法是国家商用密码管理办公室制定的一系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)那等等。在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用，倚靠安全芯片的安全性来实现密钥的存储和安全防护。

03

长安链发布自研P2P网络Liquid，先睹为快

在最新发布的长安链ChainMaker v2.1.0_alpha版本中，针对常用的P2P网络libp2p在区块链系统中兼容性和效率不足的问题发布了自研的区块链专用P2P网络——Liquid。

01

啥？双证书？

国密标准对于SSL通信定义得不是很清楚，所能依仗的标准只有《GMT 0024-2014 SSL VPN 技术规范》。在文档中提到，国密TLS需要有签名证书和加密证书。开发伊始并没有注意到这个细节，以至于在后面的联调中吃了很多苦头。现将双证书的概念以及配置方法总结一下，希望对大家有所帮助。

01

国密Nginx容器实战

下载gmssl_openssl_1.1_b4.tar.gz与nginx（参见资源与下载），然后编译。

02

pki密码技术_PKI体系管理

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/172002.html原文链接：https://javaforall.cn

02

安全合规！专有云发布“云平台商用密码应用解决方案”

专有云产品中心联合腾讯安全云鼎实验室发布“云平台商用密码应用解决方案”，本方案面向最新实施的国标 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》标准3级要求，并通过了第三方认证评测机构的评测。该方案可有效化解行业客户对业务上云过程中的密码安全应用合规压力，并以领先的数据安全能力支撑客户云上应用系统的整体安全，让客户可专注于云上应用，成就业务价值。

02

只要有站点，就要SSL证书？

SSL 证书（SSL Certificates）又称数字证书，是由腾讯云与业界知名的数字证书授权机构合作（CA，Certificate Authority），并在腾讯云平台为您提供免费与付费 SSL 证书的申请、管理、云部署等一站式管理服务。SSL 证书将为您的网站、移动 App、Web API 等应用提供身份验证和数据加密传输等整套 HTTPS 解决方案。 SSL证书到底是什么？ 01 SSL证书其实是网络世界中的“身份证”，拥有这张证就有权在网络世界中证明你是一个真实可信的企业或个人网站，而不

05

坚持自主可控，长安链ChainMaker全面拥抱国密的技术实践

密码技术作为与核技术、航天技术并列的国家三大安全核心技术之一，在保障信息安全，增强我国行业信息系统的“安全可控”等方面具有关键作用。长期以来国际上较为通用的商用算法是由美国安全局发布的国际算法，包括DES对称加密、AES对称加密、RSA非对称加密、SHA1以及SHA256等算法。自2012年，国家密码管理局陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范，以摆脱对国外技术和产品的过度依赖，建设行业网络安全环境。国家有关机关和监管机构站在国家安全的高度提出了推动国密算法应用实施的要求，并要求率先在金融领域实现国产密码应用的突破和应用。

03

SSL证书金秋大放价！全场仅需6折

腾讯云SSL证书金秋钜惠来袭四重好礼享不停为网站数据安全开启强力保护一重礼：免费SSL证书随心领无门槛免费领用，入门级SSL证书首选二重礼：畅销SSL证书6折劲爆价涵盖国际RSA、国密SM2标准证书， DV、OV、EV随心选，年度底价限时抢购三重礼：买任意国密证书，送价值488元DV证书 “SM2+RSA”双证书模式，兼顾国密合规和全球通用四重礼：下单即有机会赢独家定制礼品抢鲜get DNSPod独家定制点击上方图片或“阅读原文” 即刻直达活动

03

DNSPod十问翟新元:中招钓鱼邮件该怎么办？

问答时间：2020年10月08日嘉宾简介：翟新元(人称:老猫)：亚洲诚信CEO，数字证书领域的互联网老兵。深耕于CA/PKI，专注于站点应用HTTPS安全加密传输的普及，主导了云端自动化SSL证书模式的实现，使SSL证书从传统的交付方式革新到云端一键开启HTTPS的精简模式。主持人简介：吴洪声(人称:奶罩)：腾讯云中小企业产品中心总经理，DNSPod创始人，洋葱令牌创始人，网络安全专家，域名及DNS技术专家，知名个人站长，中欧国际工商学院校友。以下为对话原文整理：吴洪声：由于近期S

06

拿什么保护你，我的区块链

被纳入新基建的区块链，以数据不可篡改、可公开监管、便于查证的特性，广泛应用于有多方参与的系统中，为多方交互的信息(行为、数据等)提供可靠的存证。那么，在信息上链接受公开监管的同时，能否为信息提供隐私保护呢？隐私保护的数据又如何能验证其可靠性呢？腾讯云区块链使用同态加密、零知识证明、可信计算等技术，为区块链上数据隐私和行为可靠性提供了多方位的保障，并且提供了对国密算法的支持，在金融、政务等场景中可以选择适配SM2-SM3国密证书套件，完美对接国标、行标。那么腾讯云区块链究竟是怎么做到同时兼顾隐私性、可靠性的呢？

01

SSL证书是什么？SSL证书的作用

在互联网的快速发展中，网络安全已经成为一个不可忽视的话题。SSL证书，作为一种保障网络数据传输安全的重要工具，对于网站管理员、电子商务平台、在线支付系统以及任何需要保护用户敏感信息的组织来说，都是至关重要的。本文将深入探讨SSL证书的概念、作用、类型、历史发展以及如何选择合适的SSL证书。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭