6
location.proxy_pass是否支持国密双向认证以及TLCP nginx <-TLCP_ECC_SM4_GCM_SM3-> 应用服务器
Q
[alibaba/tengine]location.proxy_pass是否支持国密双向认证
A
回答
7
modules/ngx_openssl_ntls/t/ntls_proxy.t
3
@wa5i proxy_pass的ntls是不是需要一个文档,类似之前tengine的ntls服务器那种文档
1
非常感谢,建议:如果新增文档的话最好说明一下proxy_ssl_ciphers,目前很多开源中间件国密ssl_ciphers并不统一
5
再问一下proxy_ssl_enc_certificate是什么意思,加密过程不是对称加密吗,也需要公钥证书?
1
再问一下proxy_ssl_enc_certificate是什么意思,加密过程不是对称加密吗,也需要公钥证书?
1
ok,回头我整理一下
0
tengine 的国密是基于铜锁(Tongsuo)的,铜锁支持的加密套件都可以
7
国密双证书分为签名证书和加密证书,这个指令是配置加密证书。加密过程是对称加密,但密钥交换时用到加密证书和私钥。