定制一款国密浏览器(13):预置国密根证书到浏览器

于 2025-05-31 20:10:54 发布
阅读量157 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 信创系统软件开发实战 文章标签: 算法 浏览器 信创
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mogoweb/article/details/148355308

由于国密算法没有得到国外的认可,所以 Chromium、Firefox 等浏览器均不支持国密算法。即使我们修改了 Chromium 的源码,增加了国密算法的支持,但还不能在浏览器中正常使用。因为这涉及到证书的信任问题,国密证书都是国内厂商签发的,国密根证书并没有集成到系统和浏览器中。这样在访问国密网站时,浏览器会提示证书不受信任。
在这里插入图片描述
因此,我们需要一种方法,在安装浏览器时,将国密根证书加入到 Chromium 的授信证书库中。

Chromium 在 Linux 上使用 NSS 共享数据库(通常在 ~/.pki/nssdb)来存储用户证书和信任根证书。默认启动时,Chromium 通过 NSS_InitReadWrite("sql:$HOME/.pki/nssdb") 初始化 NSS 并打开用户的持久数据库;之后还会加载内置根证书模块 libnssckbi.so

一种解决思路是将根证书添加到 ~/.pki/nssdb 中,但在 deb 软件包安装时,使用的是 root 用户,需要比较麻烦的方法获知当前用户,然后写入到当前用户的 $HO

了解本专栏 订阅专栏 解锁全文 超级会员免费看
写给开发人员的实用码学 - CA
云水木石
04-22 1515
在上一篇文章《写给开发人员的实用码学 - 数字证书》中介绍了数字证书,但要让用户任颁发的数字证书,这里就需要引入 CA 中心。所谓CA(Certificate Authority)认证...
手机银行应用架构设计
银行信息系统架构详解
03-15 3947
网上银行借助互联网、移动通网络等技术向客户提供金融服务,易受到通讯层面的安全威胁,金融机构应从通讯协议、安全认证、通链路安全等层面,采取措施有效应对相关风险。网上银行系统服务器端提供网上银行应用服务和核心业务处理功能,金融机构应充分利用物理环境、通网络、计算环境等领域的防护技术,在攻击者和受保护的资源间建立多道严的安全防线。 网上银行除直接向用户提供金融服务外,也可能与外部机构开展业务合作。在网上银行系统设计、开发、部署和运营过程中,应充分考虑外部机构的系统可能存在的安全风险,并针对各类风险进行有效
三大浏览器简单介绍-行云管家
行云管家
05-15 1280
浏览器是指支持算法SM2/SM3,支持基于算法的SSL协议,支持采用SSL证书实现HTTPS加的网站正常访问的浏览器。今天我们行云管家小编就给大家简单介绍一下三大浏览器,以便大家了解。
浏览器介绍与下载
极光时流
11-28 9983
浏览器基于 Chromium 开放源代码项目开发(版本:Chromium 66),主要增加了对算法SM2/SM3/SM4的支持,支持SSL证书,同时也修改了SSL证书展示界面,采用V1/V2/V3/V4标识来标识不同类型的SSL证书(DV/IV/OV/EV)浏览器遵循家标准《GM/T 0024-2014: SSL VPN技术规范》,支持算法有:非对称算法:SM2算法、对称算法:SM4算法、杂凑算法(摘要算法):SM3算法
SSL(HTTPS)-浏览器访问网站
最新发布
u011243918的博客
05-08 464
如何访问HTTPS网站
如何在Chrome、IE里访问网站
xiaoleio的专栏
01-15 8740
随着网站的增多,很多常用浏览器不支持SSL网站访问的问题日益突出,如Chrome 、Edge、IE 等浏览器均不能访问SSL网站。而很多政府、银行、科研机构仍然运行着面向IE开发的应用,同时这些应用需要依赖 ActiveX 插件来完成特定的操作。虽然 IE6/7/8 已经有很多年的历史,但难以否认地是,至今 IE6/7/8/9/11依然没有被淘汰,考虑到一些大的机构、公司内还使用着 Windows XP/7 操作系统;对于新的应用往往需要 IE9+ 、Chrome甚至于交叉环境下运行。那么如何在
渗透网站
LainWith的博客
12-26 2041
虽然大家在 yak 核心引擎中还能看到 martian 的影子,但是需要提醒的是,这个 martian 已经不是大家认识的 google/martian 了,我们对他进行了大量 Bug 修复,上下文控制以及 Socks5 支持,认证代理支持的修改,甚至我们还在他的基础上支持了算法的劫持套件,以助力对内一些特殊站点的测试。当然,普通模式下,TLS 如果连接不成功,会自动进行 GMTLS 的备份连接,前提是需要开启 “劫持” 选项。个人用的是浏览器,完全免费,软件轻巧,下载即用。
浏览器是什么?浏览器的主要特性
测试0901-1
03-19 1057
浏览器( MeSince Browser )是基于Chromium开源项目开发的安全浏览器,支持算法SSL证书,同时也支持算法及全球任SSL证书;浏览器使用界面清新,干净、简洁、无广告,提供简洁、快速的浏览体验,满足安全合规需求。目前,浏览器支持Windows 32位和64位系统,未来将逐步推出Linux、Mac及移动...
浏览器如何完成SM2SSL协议协商
SSL加密技术
12-03 2642
浏览器需要遵循SSL协议规范GM/T 0024-2014。GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了SSL协议。SSL协议(SSL VPN协议)包括握手协议、码规格变更协议、报警协议、网关到网关协议和记录层协议。握手协议用于身份鉴别和安全参数协商;码规格变更协议用于通知安全参数的变更;报警协议用于关闭通知或对错误进行报警;网...
openssl 生成证书 windows导入证书
编程之道在明明德在亲民在止于至善
01-30 2200
openssl 生成证书 windows导入证书
产业商用码全生态应用-研究与实践.pdf
08-10
PKI/CA系统已经建成,且“SM2根证书”已在多款浏览器、操作系统和网络安全设备中预置,从而可以签发SSL证书、代码签名证书和客户端证书。这些证书已经广泛应用于环境下的政务网站、文档签名、...
GMSSL使用360l浏览器访问双向https的替换文件
09-15
GMSSL编译后的库,不支持使用360安全浏览器访问服务端,原因是签名验签没有处理Z值,替换此文件再次编译库即可
将SM2根证书预置到chromium中
scribbler的专栏
08-16 1763
最近花了很多精力在做chromium的GmSSL适配,协议和算法都已经完成,这篇文章是关于将SM2根证书预置到chromium中
ubuntu安装浏览器
xihuanyuye的博客
05-17 2625
有比较多的浏览器版本,这里验证了ubuntu系统支持的奇安版本。 1 为何安装浏览器 解决问题需要讲究方法论,对于是否能够成功搭建服务,最后需要一个检验工具,那么浏览器就是已经构建好的检测工具。 由于浏览器在mac系统中的支持还没有那么多,在windows环境下做的比较好,不过由于安全windows虚拟机还需要再占用比较大的磁盘空间,因此本文这里还是采用了ubuntu系统下的版本。 2 下载浏览器 当前对进行支持的浏览器,有一些内厂商的定义版本。 参考实验室的介绍 我个人的
详解算法 - 补充说明
云水木石
07-24 310
在求职期间,我整理了有关开发的文章,形成了《详解算法》专栏,并选择设为付费订阅,主要是为了看看读者是否真的对这个专题感兴趣。更尴尬的是,我当时的文章是以 GmSSL 为基础编写的,然而这几年 GmSSL 架构经历了大幅调整,导致代码结构和命令行参数与之前版本不兼容。我当时研究算法时,GmSSL 的版本是 2.5.4,所有在克隆 GmSSL 源码之后,切换到 V2 分支,专栏中引用到的命令、代码仍然有效。随着产化需求增加,越来越多产品要求支持,这使得我之前的总结和记录仍有一定的价值。
政府网站推的科普
lyxkgc的博客
12-11 299
浏览器奇安浏览器红莲花安全浏览器浏览器360安全浏览器
证书的制作
一个致力于开源代码学习、分析和交流的博客
02-22 1233
本文描述了测试证书的制作方法
根证书(root certificate)是屬於根证书颁发机构(CA)的公钥证书
weixin_40191861的博客
08-11 2402
码学和领域,)是屬於根(CA)的,是在中,的起點。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過,利用數位簽章為多個客戶签发多个不同的,形成一个以其根证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為根证书可被赖而继承任基礎。根證書在中作為任錨的起點角色根證書沒有上層機構再為其本身作數位簽章,所以都是。许多(例如。
使用浏览器和使用Wireshark进行抓包
CHYabc123456hh的博客
12-13 5166
使用的软件 浏览器浏览器发布Windows正式版 - 技术 Wireshark GMSSL - SSL实验室 支持算法的网站https://www.wotrus.com/ 流程操作 打开windows终端,使用命令ping沃通网站,找到这个网站的ip地址 ping www.wotrus.com 打开wireshark软件,在表达式一栏 输入命令 ip.addr ==ip.addr == 123.59.210.175 在浏览器里面 输入沃通官...
浏览器导入证书提示证书无效
07-14
如果您在浏览器中导入证书时遇到证书无效的提示,可能有以下几个原因: 1. 证书格式错误:请确保您的证书文件格式正确。证书通常使用 PEM 或 PFX 格式。如果您的证书文件不是这些格式,您可以使用 OpenSSL 工具将其转换为正确的格式。 2. 证书链不完整:证书通常需要包含完整的证书链,即根证书、中间证书和用户证书。请确保您导入的证书文件包含完整的证书链。如果您只导入了用户证书而没有包含根证书和中间证书,那么浏览器可能会认为证书无效。 3. 证书过期或被吊销:请检查您的证书是否过期或被吊销。如果证书已过期或被吊销,浏览器会认为它无效。您可以联系证书签发机构(CA)确认证书状态。 4. 浏览器不支持算法:请确保您使用的浏览器支持算法。不是所有的浏览器都原生支持算法,您可能需要使用专门支持算法浏览器或插件来导入和使用证书。 如果您仍然遇到问题,建议您联系相关的技术支持团队或咨询专业人士,以获取更详细的帮助和指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云水木石

但行好事,莫问前程

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值