国密SSL证书安装手册

注意：国密ssl证书下发后即无法退款，在选择前请明确自己的需求。

1、生成SSL国密证书

2、Nginx里配置SSL国密证书

Nginx演示版本：nginx-1.25.2。操作目录为/opt，nginx安装目录为/usr/local/nginx。可根据实际情况修改。

编译支持国密openssl版本的nginx

1、上传nginx和ssl压缩包
压缩包文件解压到/opt目录下。解压nginx压缩包nginx-1.25.2.tar.gz和解压openssl.zip。 openssl.zip见文档最下附件。

2、修改配置文件
cd /opt/nginx-1.25.2/auto/lib/openssl/
编辑conf文件，找到下面所示的四行代码：
CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"

CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"

CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"

CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a
改为:
CORE_INCS="$CORE_INCS $OPENSSL/include"

CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"

CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"

CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"

3、编译nginx.
进入nginx解压后的目录
cd /opt/nginx-1.25.2
执行
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-openssl=/opt/openssl
完成后再执行
make && make install

配置国密证书文件

1、将生成的国密证书放到/opt/certs/ 目录下。 测试国密证书见附件certs.zip。

2、修改nginx.conf。

cd /usr/local/nginx/conf

SS.crt：为签发国密证书生成的签名证书

SS.key：为签发国密证书生成的签名密钥

SE.crt：为签发国密证书生成的加密证书

SE.key：为签发国密证书生成的加密密钥

3、启动nginx
/usr/local/nginx/sbin/nginx

4、测试验证nginx
安装密信浏览器

3、注意事项：

1，国密ssl证书下发后即无法退款，在选择前请调查研究清楚。

2，国密证书在微信小程序中是无法使用的，国密证书要用国密中间件，如果使用可能需要再买一张RSA证书做双证书。

3，以上安装方法仅供参考，购买证书需谨慎，安装还是比较麻烦的，而且兼容性也差一些。

国密 SM2 证书 Nginx 安装指南

Linux环境下国密 SM2 证书 Apache 安装指南

Windows 版国密 SM2 证书 Nginx 安装指南

国密SSL证书|国密算法的ssl协议证书