.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
导读:您好,没有国密证书双向认证的客户端的证书。国密SSL证书,支持SM2国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持国密浏览器。适用于对国密合规性有要求的网站。国密双证书,是指同时部署国产SSL证书和国
您好,没有国密证书双向认证的客户端的证书。
国密SSL证书,支持SM2国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持国密浏览器。适用于对国密合规性有要求的网站。国密双证书,是指同时部署国产SSL证书和国密SSL证书。
SSL证书(RSA算法SSL证书),也称为服务器SSL证书,是遵守SSL/TLS协议的一种数字证书,由全球信任的证书颁发机构(也称为CA机构)验证服务器身份后进行颁发。国密SSL证书是采用我国自主研发的sm2公钥算法体系,支持sm2、sm3、sm4等国产密码算法及国密SSL安全协议。
TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。
解决上述身份验证问题的关键是确保获取的公钥途径是合法的,能够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证"证书",同时能够为使用者提供证书验证服务,即PKI体系。
基本的原理为,CA负责审核信息,然后对关键信息利用私钥进行"签名",公开对应的公钥,客户端可以利用公钥验证签名。CA也可以吊销已经签发的证书,基本的方式包括两类 CRL 文件和 OCSP。CA使用具体的流程如下:
一 注册网银:
本人持身份证和银行卡(没有卡就现开一张)到银行柜对申请办理网银,填申请表、注册表、《个人电子银行服务协议》,交相关费用,(二年年费24元,),在K宝与动态口令卡中选择其一,(K宝工本费50元,口令卡工本费2元),建议你选择K宝,一是使用方便,二是安全系数高。银行方处理完后,会给你一个K宝(或一张动态口令卡)一个密码信封(里而有参考号和授权码)。
二、开通网银
1)下载客户端:登录中国农业银行网站,选择“证书向导 ”——“客户端软件 ”选择相应的客户端软件(用动太口令卡的,选择浏览器证书。下载完毕后安装客户端。
2)下载证书: “证书向导 ”——“证书下载”——“个人证书下载”(在网页最下方)根据相应提示,输入相应内容 ,做出相应选择,即可完成证书下载。如是IE证书的,一定要做证书的导出(备份)。导出方法:工具——Internet选项——内容——证书,选择相应证书,点“导出”私钥问题回答“是”,存储介质一定要选择C盘以外的盘。
其它银行开通网银行的方法大同小异,都要本人持身份证和银行卡(没有卡就现开一张)到银行柜对申请办理网银,填申请表、注册表、《个人电子银行服务协议》,交相关费用,动态口令卡(适合家里有电脑,且只能用一台电脑,优点就费用低,最多两元钱可以)或K宝、U盾等(家里无电脑);
到银行网站下载证书即可使用
第一步:客户端会发起一个hello client请求,请求中会携带TLS版本信息、加密套件候选列表、压缩算法候选列表以及一个随机数。
第二步:服务端收到请求以后也会给客户端发一个server hello请求,请求中会告诉客户端它选择的协议版本、加密套件、压缩算法以及一个随机数。
第三步:服务端会给客户端发一个server certificate请求,里面包含服务端的数字证书,用于客户端进行校验。
第四步:服务端会给客户端发一个server hello done告诉客户端信息已发送完毕。
第五步:客户端收到证书以后进行校验获取到服务端的公钥。
第六步:客户端会将自己的数字证书发给服务端用于校验。
第七步:客户端计算出一个随机数pre-master,然后用公钥进行加密发送给服务器端。
第八步:服务端和客户端都根据自己的随机数+对端的随机数+pre-master算出对称密钥,然后再根据对称密钥进行通信。
.jpg)
.jpg)