当前位置：首页 > article >正文

Web安全 - 国密 SSL / TLCP 接入手把手系列

article 2026/5/25 0:28:30

文章目录这个系列覆盖什么系列目录本系列和已有文档的关系权威资料入口这是一套面向“从来没接过国密 SSL”的开发者写的系列博客。它以本工程gm-ssl-client为主线先补齐 SSL/TLS、国密算法、TLCP、证书、Java Provider 等基础知识再一步一步讲清楚如何把一个 Spring Boot Forest OkHttp 客户端接到 TLCP 服务端。阅读建议不要直接跳到代码。国密 SSL 的坑大多不是“少写一行代码”而是“术语、证书、协议、密码套件、客户端库边界没有对齐”。先读前 3 篇再动手。这个系列覆盖什么本工程当前做的是用ROOTCA.cer与XXXXSM2CA.cer作为默认信任链用 Tencent Kona 的KonaCrypto/KonaPKIX/KonaSSL提供 SM2、SM3、SM4、X.509/PKIX、TLCP 能力用 Forest 构造 multipart 上传请求用 OkHttp 3.14.9 作为 Forest 后端并通过自定义OkHttpClient绕过 OkHttp 对 TLS 版本名的固定枚举限制提供一个http://部署机:9876/的 Web 联调页面能动态改目标地址、证书、密码套件、客户端证书和请求头并返回握手诊断信息。系列目录篇章主题你会学到什么00 导读国密 SSL 接入到底要做什么全局路线图如何判断需求、该向服务端要哪些材料、为什么不能只问“证书给我了吗”01 小白基础SSL、TLS、HTTPS、证书和 CA基础概念HTTPS 如何建安全通道、证书链和 TrustStore / KeyStore 的区别02 标准背景国际 TLS、RFC 8998 与中国 TLCP标准背景TLS 1.2/1.3、RFC 8998、GB/T 38636-2020、SM2/SM3/SM4 的关系03 TLCP 握手双证书、密码套件与常见术语协议机制TLCP 为什么有签名证书和加密证书ECC/ECDHE 套件差异是什么04 工程全景本项目每个类负责什么代码地图从配置、Provider、SSLContext、OkHttp、Forest 到 Web 页面的一条链路05 手把手准备材料证书、配置和启动实操准备放证书、改application.yml、打包、启动、访问联调页06 手把手发起请求Web 页面、curl 与业务代码实操调用如何通过页面/curl/Java 服务发上传请求如何读返回的诊断 JSON07 深入接入Kona Provider、SSLContext 与 OkHttp 兼容层深入实现为什么三件套 Provider 缺一不可为什么要 maskTLCPv1.1给 OkHttp 看08 进阶配置双向认证、密码套件和 hostname 校验生产配置何时配置客户端证书如何选择TLCP_ECC_*/TLCP_ECDHE_*什么时候开启 hostname verification09 排障手册从错误日志定位 TLCP 问题排错方法根据错误现象判断是证书链、签名算法、密码套件、OkHttp、网络还是服务端配置问题10 上线检查表把联调经验变成可交付清单上线验收接口交付清单、配置模板、安全检查、回滚方案和验收标准本系列和已有文档的关系README.md是快速运行说明。../TLCP-CA加载与握手原理.md是偏“源码级原理”的单篇深挖。本系列是从 0 到 1 的教学版会反复解释术语、背景和操作目的适合新同学跟着做。权威资料入口本系列背景部分参考并链接这些一手资料IETF DatatrackerRFC 5246 - TLS 1.2、RFC 8446 - TLS 1.3、RFC 8998 - ShangMi Cipher Suites for TLS 1.3。国家标准全文公开系统 / 全国标准信息公共服务平台GB/T 38636-2020 TLCP、GB/T 32918.2-2016 SM2 数字签名、GB/T 32918.5-2017 SM2 参数定义、GB/T 32905-2016 SM3、GB/T 32907-2016 SM4。实现资料Tencent Kona SM Suite、Tongsuo TLCP 使用手册。

Web安全 - 国密 SSL / TLCP 接入手把手系列

相关文章：

Web安全 - 国密 SSL / TLCP 接入手把手系列

为什么92%的AI生成BP被秒拒？ChatGPT商业计划书写作的5大合规红线，今天不看明天就踩坑

井下巷道无感精准定位作业人员在岗离岗智能甄别

【ChatGPT小红书爆款文案公式】：20年AI内容专家亲授3步生成高互动率文案（附17个真实转化数据）

DeepSeek LeetCode 2617. 网格图中最少访问的格子数 TypeScript实现

DeepSeek LeetCode 2617. 网格图中最少访问的格子数 Java实现

Veo视频生成引擎深度集成方案（官方未公开的Webhook级联协议与跨平台帧同步技术首次披露）

【DeepSeek边缘部署实战指南】：20年架构师亲授5大避坑法则与3步极简上线法

3分钟上手Translumo：免费实时屏幕翻译工具终极指南

Windows和Office一键激活终极指南：KMS_VL_ALL_AIO智能脚本完全解析

如何在3分钟内精准定位Windows热键冲突：Hotkey Detective终极指南

LangGraph 状态存储优化：处理大规模多智能体数据的高效方案

贝叶斯网络中条件独立性的判断 CS188 Note13 学习笔记

贝叶斯网络基本概念 CS188 Note12 学习笔记

如何用TestDisk和PhotoRec拯救丢失数据：3分钟快速诊断与完整恢复指南

VideoSrt终极指南：3步实现视频自动字幕生成，告别手动打轴烦恼

亮度与色度：揭秘视觉世界的“双重密码“

黑白电视的“单眼魔法“：揭秘那个只用亮度讲故事的奇妙世界

CD-GraB算法：协调数据顺序，加速分布式机器学习收敛

为什么92.7%的用户装错ChatGPT桌面版？——20年IT架构师亲测：3个隐藏配置项决定响应速度与上下文留存能力

[开源] 康复处方安全卫士：面向康复科与临床药学的处方前置风险拦截系统

[开源] 急诊分诊能力闯关训练系统：面向护士与临床教学的可视化季票式技能成长平台

[开源] 临床路径卡牌化培训系统：面向医保办与临床科室的交互式规则教学工具

ctf show web入门 254

[开源] 病历自举报系统：面向临床质控的电子病历智能预审工具，用大模型扮演质疑者角色发现逻辑矛盾与缺项问题

Claude Code 基础配置篇-三层配置体系详解

SketchUp STL插件：5分钟快速掌握3D打印模型转换的完整免费指南

专业级AI音频处理实战指南：OpenVINO插件让Audacity变身智能音频工作站 [特殊字符]

AI Agent与传统RPA的融合：自动化办公的新纪元

键盘定制指南：从硬件到软件，开启实用又有趣的键盘使用体验！