问:
下载到的文件解压之后入下图nginx 应该如何配置
,国密泛域名nginx证书下载以及配置
答:您好,
1.您需要先安装一个Nginx扩展支持国密国密要nginx安装对应的扩展,https://blog.csdn.net/Geor_ge_/article/details/ 中第五步,请按照这里编译安装nginx gmssl_openssl_1.1_b4.tar.gz .并注意编译后,创建的站点配置要包含
server{ listen 127.0.0.1:443 ssl; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECDHE-SM4-GCM-SM3; ssl_verify_client off; ssl_certificate /usr/local/nginx/conf/ssl/sm2.test.c.sig.crt.pem; ssl_certificate_key /usr/local/nginx/conf/ssl/sm2.test.c.sig.key.pem;
2.加密证书私钥不直接在下载文件里提供,您需要采用国密算法自己从:_.sqjzcloud.cn_encryptKeyData.txt 这个文件中,使用 _.sqjzcloud.cn_sign.key 为秘钥解密得出一个加密证书私钥才行,而解密的方法请参见下载文件中《TrustAsia-SM2国密加密证书私钥解密.pdf》说明,非常感谢您长期对我司的支持!
问:实在是解密不了,你们有提供具体的工具或者在线的工具吗
使用【https://the-x.cn/cryptography/Sm2.aspx】寻求帮助
问:nginx 配置如下:
启动成功使用360企业国密浏览器导入证书1.请问这个是什么原因??证书中:2.这两个文件作用是什么,需要配置配置nginx中吗
问:
上述问题如何处理
答:您好,https://www.mesign.com/zh-cn/browser/#dow 请下载这个进行测试,普通浏览器是不能解密国密的证书的,谢谢
另外测试您网站现在还是不能访问,请先确保服务器上站点可以访问,谢谢
问:对接小程序这边需要使用SSL证书,客户提供一下支持Nginx的证书,通配的
贵司的8元的可以吗 不行的话哪个型号的可以呢
答:您好,8元证书可以适用于小程序的https配置,但是这个域名型的8元证书只针对单个域名 ,如果是同域名的不同子域名则需要重新申请。
如果有多个二级域名或者您需要泛域名可以购买泛域名证书,但是价格也会相应的高一些,谢谢。
