轉自：

國密算法在主流操作系統、瀏覽器等客戶端中，還沒有實現廣泛兼容。因此，在面向開放互聯網的產品應用中，國密算法無法得到廣泛應用。比如，在SSL證書應用領域，由于國際主流瀏覽器不信任國密算法，如果服務器部署國密SM2 SSL證書，可能直接導致網站系統在用戶端無法訪問。實現基于國密算法的HTTPS加密認證，最大的應用難點在于，國密算法應用生態的建設以及對主流應用生態的兼容。

建立完整的國密全生態支持體系

不僅需要提供國密SSL證書產品，同時需要支持國密算法的瀏覽器、服務器軟件國密支持模塊等國密應用產品，建立從客戶端、服務器端到數字證書的國密算法全生態支持體系，讓國密算法能夠在HTTPS加密認證中全流程無縫應用。

雙證書服務，自適應兼容所有瀏覽器

建立完整的國密應用生態閉環，可以確保國密SSL證書在國密瀏覽器中正常使用，但這還遠遠不夠。如果用戶使用不支持國密的主流瀏覽器訪問國密SSL證書網站，仍然會出現不受信任和無法訪問的問題，國密SSL證書應用方案無法兼容主流應用生態，在實際應用中將很難真正落地實施。下圖為使用Chrome瀏覽器訪問國密SSL證書網站(單證書部署)的顯示效果。

在國密SSL網關上同時部署SM2/RSA雙證書，服務器軟件自動識別瀏覽器。當用戶使用國密瀏覽器訪問時，采用國密算法SM2加密；使用其他不支持國密的瀏覽器訪問時，則自動采用RSA算法加密，自適應兼容所有瀏覽器，就能有效解決了瀏覽器兼容性問題。

下圖為部署SM2/RSA雙證書的網站，在Chrome和國密瀏覽器中的顯示效果。同一個網站域名，在Chrome瀏覽器中使用RSA算法，在密信瀏覽器中使用國密SM2算法。

密碼技術是保障我國網絡信息安全自主可控的核心技術，我國非常重視國產密碼算法的推廣應用，已經明確要求在金融銀行、電子政務、教育、交通運輸、民生保障等關鍵領域進行國產密碼算法升級改造，使用SM2/RSA的雙算法部署方案，將有助于國密算法在HTTPS網站全加密方面的普及應用，幫助關鍵領域業務系統平滑實現國密算法升級改造并穩定運行。

總結

以上是生活随笔為你收集整理的linux如何配浏览器证书,部署国密SSL证书，如何兼容国际主流浏览器？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。