yanshichao0226

Results 28 comments of yanshichao0226

如何指定使用named group/curve SM2?

嗯。TLS1.3套件不再定义签名算法和密钥交换算法,理论上来说RFC 8998的两个套件可以与任何签名算法及密钥交换算法组合。后续会在supported_groups中增加SM2 id

如何指定使用named group/curve SM2?

supported_groups已支持SM2,通过参数-groups SM2指定

如何配置nginx使用国密连接上游服务器?

不支持标准nginx作为国密ssl客户端,需要使用改造过的版本https://github.com/jntass/Nginx_Tassl 增加proxy_ssl_gm on;配置

今天有没有修改支持SKF,SDF国标接口

TASSL使用场景不同,暂时没有支持SKF,SDF国标接口计划

rfc8998,没有支持keyshare使用sm2曲线的情况

#11

使用官网标准nginx1.24.0版本 可以与 https://github.com/jntass/TASSL-1.1.1 适配么?具体的配置过程是怎样的?如何配置国密双证书TLS过程

可以,请参考https://github.com/jntass/TASSL-1.1.1 仓库文档

编译报错,请问这版nginx有问题?

已适配最新版本TASSL,请更新代码并参考README.md编译

编译报错,请问这版nginx有问题?

反向代理参考配置: ![image](https://github.com/jntass/Nginx_Tassl/assets/78535322/2019218d-f45d-4caf-83b8-457a901fc662) 正向代理参考配置: ![image](https://github.com/jntass/Nginx_Tassl/assets/78535322/157a3ff9-a659-4676-ae9c-d528bfd6e77f)

编译报错,请问这版nginx有问题?

> 这版 nginx-1.16.0_tassl.tgz 在哪儿下载呢? 此仓库就是

编译报错,请问这版nginx有问题?

> 上面两个图的反向代理、前向代理是 是https与http,是否也支持 stream 流的 tcp 到 tls 及 tls 到 tcp. 支持,前向代理注意proxy_ssl_gm那个配置就行,打开就是国密