如何通过Nginx模块实现国产SM算法支持,构建金融级Web网关合规化全流程?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1032个文字,预计阅读时间需要5分钟。
目前+Nginx官方主线不支持SM2/SM3/SM4,直接编译或配置ssl_protocols或ssl_ciphers无法启用国密算法;必须依赖第三方模块(如nginx_gm)并替换底层OpenSSL为支持国密的分支(如gmssl或openssl-gm)。
确认底层 OpenSSL 是否已替换为国密支持版本
很多团队卡在第一步:以为装了国密模块就万事大吉,结果 nginx -V 显示仍链接着系统默认 OpenSSL(OpenSSL 1.1.1w 或 3.0.x),这类版本原生不认 SM2 密钥或 SM4-CBC 密码套件。
本文共计1032个文字,预计阅读时间需要5分钟。
目前+Nginx官方主线不支持SM2/SM3/SM4,直接编译或配置ssl_protocols或ssl_ciphers无法启用国密算法;必须依赖第三方模块(如nginx_gm)并替换底层OpenSSL为支持国密的分支(如gmssl或openssl-gm)。
确认底层 OpenSSL 是否已替换为国密支持版本
很多团队卡在第一步:以为装了国密模块就万事大吉,结果 nginx -V 显示仍链接着系统默认 OpenSSL(OpenSSL 1.1.1w 或 3.0.x),这类版本原生不认 SM2 密钥或 SM4-CBC 密码套件。