沃通WoTrus作为国内领先的电子认证服务提供商,其国密SSL证书产品体系基于SM2椭圆曲线公钥密码算法构建,为各类信息系统提供自主可控的传输加密与身份认证解决方案。本文将从技术原理、部署实操、密评整改三个维度,系统阐述WoTrus国密证书的落地实践路径。
一、SM2国密算法体系与WoTrus证书产品架构
1. 国密算法体系核心构成
国密算法是我国自主设计的商用密码算法体系,在SSL/TLS传输加密场景中主要涉及三类核心算法:
- SM2椭圆曲线公钥密码算法(GB/T 32918-2016):基于256位椭圆曲线的非对称加密算法,安全强度等效于RSA-3072,用于数字签名与密钥交换。相比RSA算法,SM2在相同安全强度下密钥长度更短、计算效率更高,且完全自主可控,不存在国外算法的后门风险与供应链风险。
- SM3密码杂凑算法(GB/T 32905-2016):输出长度为256位的哈希算法,安全强度等效于SHA-256,用于消息摘要与证书签名。SM3采用Merkle-Damgård结构,通过填充、迭代压缩等步骤实现不可逆的消息摘要计算。
- SM4分组密码算法(GB/T 32907-2016):128位密钥的对称加密算法,采用32轮非线性迭代结构,安全强度等效于AES-128,用于传输数据的对称加密。SM4支持ECB、CBC、GCM等多种工作模式,其中GCM模式可同时提供机密性与完整性保护。
2. WoTrus国密SSL证书产品体系
WoTrus国密SSL证书严格遵循GM/T 0024-2023《SSL VPN技术规范》等国家标准,支持完整的国密算法套件,提供多等级、多类型的证书产品矩阵:
- 按验证等级划分,WoTrus提供V1(域名验证型)、V3(组织验证型)、V4(扩展验证型)三个等级,分别对应国际标准中的DV、OV、EV级别。其中V4级证书需经过严格的企业身份核验,在国密浏览器地址栏显示企业名称与安全锁标识,适用于金融、政务等对身份可信度要求极高的场景。
- 按域名类型划分,支持单域名、多域名、通配符域名及IP证书,可满足官网、业务系统、API网关、内网服务等不同部署场景的需求。所有证书均由WoTrus国密根证书签发,根证书已纳入国密浏览器信任体系。
3. "双证书"机制的技术原理
与国际RSA证书单证书机制不同,国密SSL标准采用"签名证书+加密证书"的双证书体系,这是SM2算法的重要特性:
- 签名证书:用于服务器身份认证与握手过程中的数字签名,验证服务器身份的真实性,防止中间人攻击。签名私钥仅用于签名运算,不参与数据加密。
- 加密证书:用于密钥协商过程中的会话密钥加密,保障会话密钥的安全传输。加密私钥仅用于解密运算,恢复会话密钥。
双证书分离机制遵循"密钥分离"原则,将签名密钥与加密密钥的使用场景隔离,既符合《电子签名法》对可靠电子签名的要求,也提升了密钥管理的安全性。WoTrus国密证书签发时同步生成签名与加密两对密钥对,部署时需同时配置两份证书与私钥。
二、SM2国密证书部署实操指南
1. 部署模式选型
在实际部署中,需根据业务场景与终端兼容性要求选择合适的部署模式:
- 纯国密模式:仅部署SM2证书,所有客户端必须使用支持国密算法的浏览器或终端SDK。适用于纯内网系统、政务专网、信创环境等终端可控的场景,合规性最高。
- 双证书兼容模式:同时部署SM2国密证书与RSA国际证书,服务器根据客户端支持的算法套件自动协商。国密浏览器优先使用SM2算法建立加密连接,普通国际浏览器自动降级至RSA算法,兼顾合规性与用户体验。这是当前互联网公开系统的主流部署方案。
WoTrus推荐采用"SM2+RSA双证书"部署方案,通过一次申请同时获取国密与国际两套证书,在保障密评合规的同时,最大化兼容全球主流浏览器。
2. Nginx环境部署配置
Nginx是目前应用最广泛的Web服务器,原生版本不支持国密算法,需使用集成GmSSL国密库的补丁版本或国密改造版Nginx。以下为标准部署步骤:
步骤一:环境准备
- 安装支持国密算法的Nginx版本(推荐1.20+版本配合GmSSL 2.0+)
- 从WoTrus获取证书文件包,包含:签名证书(_sign.crt)、签名私钥(_sign.key)、加密证书(_enc.crt)、加密私钥(_enc.key)、国密根证书链
步骤二:证书部署配置
将证书文件上传至服务器指定目录(如/usr/local/nginx/conf/sm2/),编辑nginx.conf配置文件:
http {
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-SM2-WITH-SM4-GCM-SM3:ECDHE-SM2-WITH-SM4-CBC-SM3:ECDHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
server {
listen 443 ssl;
server_name www.example.com;
# SM2签名证书与私钥
ssl_certificate /usr/local/nginx/conf/sm2/www.example.com_sign.crt;
ssl_certificate_key /usr/local/nginx/conf/sm2/www.example.com_sign.key;
# SM2加密证书与私钥
ssl_certificate /usr/local/nginx/conf/sm2/www.example.com_enc.crt;
ssl_certificate_key /usr/local/nginx/conf/sm2/www.example.com_enc.key;
# 国密根证书链(用于客户端验证)
ssl_trusted_certificate /usr/local/nginx/conf/sm2/wotrus_gm_root.crt;
# 双证书模式下追加RSA证书配置
# ssl_certificate /usr/local/nginx/conf/rsa/www.example.com.crt;
# ssl_certificate_key /usr/local/nginx/conf/rsa/www.example.com.key;
location / {
root html;
index index.html index.htm;
}
}
}
步骤三:验证与重启
执行 nginx -t 检查配置语法,确认无误后执行 nginx -s reload 重载配置。使用国密浏览器访问站点,查看证书信息确认SM2算法生效。
3. Apache与Tomcat环境部署
- Apache环境:需使用编译了GmSSL模块的国密版Apache,配置httpd.conf文件启用mod_ssl模块,在虚拟主机配置中指定SM2双证书路径。配置逻辑与Nginx类似,核心是分别配置签名证书与加密证书两组文件。
- Tomcat环境:Tomcat 8.5+版本可通过配置APR连接器或JSSE连接器实现国密支持。推荐使用APR模式配合国密版OpenSSL库,在server.xml的Connector节点中配置certificateKeyFile(签名私钥)、certificateFile(签名证书)、certificateChainFile(证书链)及加密证书相关参数。
4. 部署常见问题与优化
- 兼容性问题:部分老旧浏览器不支持国密算法套件,会出现无法访问或证书不信任提示。解决方案是启用双证书模式,通过算法协商自动适配不同客户端。对于必须支持国密的业务系统,应引导用户安装国密浏览器或国密客户端插件。
- 性能优化:国密算法的计算开销略高于国际算法,可通过启用SSL会话复用(Session Cache/Session Ticket)减少握手计算量;高并发场景建议部署国密SSL加速网关或硬件密码卡,通过硬件卸载SM2/SM4运算,大幅提升吞吐性能。
- 证书链完整性:部署时必须配置完整的证书链(根证书+中间证书+终端证书),缺失中间证书会导致部分客户端验证失败。WoTrus证书发放时已提供完整证书链文件,建议直接使用合并后的bundle文件。
三、密评整改核心要点与合规路径
1. 密评的法律依据与评估标准
商用密码应用安全性评估是《密码法》规定的法定要求。关键信息基础设施、等保三级及以上系统必须通过密评后方可投入运行,且每年至少进行一次复评。密评工作依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》开展,从技术与管理两个维度进行评估。
评估采用百分制,技术要求占70分,管理要求占30分。评估结论分为三档:符合(100分)、基本符合(60-99分且无高风险项)、不符合(低于60分或存在高风险项)。存在高风险项直接判定为不符合,需限期整改。
2. 国密证书在密评中的关键作用
在网络与通信安全层面,国密SSL证书直接对应"通信传输机密性"与"身份鉴别"两项核心测评指标:
- 身份鉴别合规:等保三级及以上系统要求采用密码技术对通信双方进行身份鉴别,禁止使用口令等弱鉴别方式。部署SM2 SSL证书后,服务器通过数字签名证明自身身份,符合"基于数字证书的强身份鉴别"要求。
- 传输机密性合规:重要数据在传输过程中必须采用国密算法进行加密保护。传统RSA证书使用国际算法,无法满足密评对"自主可控"的要求;SM2国密证书使用SM2/SM3/SM4全算法体系,完全符合合规要求。
- 算法合规性:密评明确要求优先使用国密算法,SM2(256位)、SM3(256位)、SM4(128位)均达到112比特以上安全强度,不扣分。继续使用RSA-1024、SHA-1等弱算法将直接判定为高风险项。
3. 常见高风险项与整改方案
结合密评实践,SSL证书相关的常见高风险项及整改方案如下:
高风险项一:未使用国密算法进行传输加密
- 问题表现:全站仅使用RSA证书,未部署SM2国密证书
- 整改方案:申请WoTrus国密SSL证书,部署SM2+RSA双证书模式,确保国密客户端可协商至国密算法套件
- 合规依据:GB/T 39786-2021 4.2.3.2 通信传输机密性
高风险项二:私钥明文存储在配置文件中
- 问题表现:SSL私钥以明文形式保存在服务器磁盘上,未使用密码硬件保护
- 整改方案:将私钥导入服务器密码机或USB Key等国密认证硬件中,通过硬件密码模块完成签名与解密运算,确保私钥明文不出硬件边界
- 合规依据:GM/T 0015-2012 4.3.2 密钥材料应在安全介质内生成、存储和使用
高风险项三:证书签发机构无合规资质
- 问题表现:使用自签证书或无电子认证服务许可证的机构签发的证书
- 整改方案:更换为WoTrus等具有国家密码管理局认可资质的CA机构签发的正式国密证书
- 合规依据:《电子认证服务管理办法》第六条
高风险项四:使用弱密码套件与不安全协议
- 问题表现:启用SSLv3、TLS 1.0等已废弃协议,支持AES-CBC、3DES等弱密码套件
- 整改方案:禁用SSLv2/SSLv3/TLS 1.0/TLS 1.1协议,仅保留TLS 1.2/1.3;密码套件优先配置国密套件,国际套件仅保留GCM模式的高强度套件
- 合规依据:GB/T 39786-2021 4.2.3.1 网络访问控制
4. 密评通过的关键控制点
为确保密评顺利通过,在国密证书部署与运维阶段需重点把控以下控制点:
- 产品资质合规:使用的SSL证书必须由获得《电子认证服务许可证》的CA机构签发,密码模块(如服务器密码机)必须具备《商用密码产品认证证书》。WoTrus全系列国密证书均通过国家密码管理局相关认证,资质齐全。
- 算法使用正确:确保实际握手协商使用的是国密算法套件,而非仅部署证书但实际协商降级为RSA。可通过抓包工具或国密浏览器证书查看功能验证协商算法。
- 密钥管理规范:建立完整的密钥全生命周期管理制度,涵盖密钥生成、存储、分发、使用、更新、销毁各环节。私钥生成与存储必须在密码硬件中完成,严禁明文导出与备份。
- 证书生命周期管理:建立证书到期预警机制,在证书到期前30天完成续期更新,避免证书过期导致业务中断与合规失效。WoTrus提供证书管理平台,可统一管理多域名、多服务器证书的生命周期。
- 应急处置机制:制定证书泄露、私钥丢失等安全事件的应急预案,明确证书吊销、更换的流程与责任人。发生私钥泄露事件时,须立即申请证书吊销并部署新证书。
四、最佳实践与发展展望
1. 密钥安全管理最佳实践
密钥安全是国密应用的核心防线,遵循"密钥不落地"原则是保障密钥安全的黄金标准:
- 硬件保护:生产环境建议使用服务器密码机或智能密码钥匙存储SM2私钥,所有密码运算在硬件内部完成,私钥明文始终不离开硬件安全边界。这是密评高风险项的核心整改要求。
- 权限隔离:严格限制私钥文件的访问权限,Linux环境下设置为600权限,仅root用户可读。证书管理员与系统运维人员职责分离,避免单人拥有全权限。
- 定期轮换:按照密码管理制度定期更新证书与密钥,建议至少每年更换一次。关键业务系统可缩短至半年,降低密钥长期使用带来的泄露风险。
2. 性能优化与高可用部署
- 负载均衡层卸载:在大规模部署场景中,建议将SSL握手运算卸载至负载均衡设备或WAF网关,后端应用服务器保持HTTP明文通信。支持国密的负载均衡设备可集中管理证书,简化运维复杂度。
- 会话复用优化:启用SSL Session Cache与Session Ticket机制,减少重复握手的计算开销。合理设置会话超时时间(建议10分钟),在安全性与性能间取得平衡。
- 多节点证书同步:集群部署环境下,使用统一的证书分发机制,确保所有节点证书版本一致、同步更新。结合自动化运维工具实现证书到期自动续期与批量部署。
3. 国密生态发展展望
随着信创产业的全面推进,国密算法生态正加速成熟:浏览器端,360、奇安信、红莲花等主流国密浏览器对SM2算法的支持已日趋完善;操作系统层面,统信UOS、麒麟等国产操作系统已原生集成国密算法库;云服务领域,阿里云、腾讯云、华为云等主流云厂商均推出了国密SSL证书产品与国密网关服务。
国密算法替代是国家网络安全战略的重要组成部分,也是各行业数字化转型过程中必须跨越的合规门槛。WoTrus国密SSL证书基于成熟的SM2算法体系,提供了从证书申请、部署到运维的全流程解决方案,是信息系统密评整改的核心基础组件。
Dogssl.com拥有20年网络安全服务经验,提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign,以及国内CA机构CFCA、沃通、vTrus、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务,如您有SSL证书需求,欢迎联系!