判断一个网站是否使用了国密(SM 系列)SSL证书,可以通过以下几种方式来辨别。
浏览器查看法(最简单)
打开目标网站。
点击地址栏左侧的锁图标 → 查看“证书”或“连接安全信息”。
看字段:
签名算法含 SM2/SM3(如 SM2-with-SM3)
公钥曲线为 sm2p256v1
看到 RSA/ECDSA + SHA2 → 非国密。
命令行查看(更准确)
openssl s_client -connect example.com:443 -servername example.com \
| openssl x509 -noout -text | egrep "Signature Algorithm|Public Key Algorithm|Curve"
出现 SM2/SM3 或 Curve: sm2p256v1 → 国密证书
注意
有些站点“双栈/双证书”,国密兼容性取决于客户端;浏览器不支持时会回落到 RSA/ECDSA。
想确认是否国密TLS全链路(不只证书),需再看握手 cipher 是否含 SM4/SM3。
如何申请国密SSL证书
登录环度网信官网(ihuandu.com),找到“产品”栏目,勾选“SM2”进行筛选,具体网址如下:
https://www.ihuandu.com/screen-product-44-ssl_brand--domain_type--ssl_level--ssl_encrypt-2.html
- 扫一扫二维码可分享朋友或朋友圈
