操作场景

在HTTPS卸载/加密场景中增加对国密协议、国密加密算法、国密证书的支持。

*如果设备加载了国密加密卡，需要在密钥管理中先登录管理员。

操作步骤

1.SSL卸载配置国密协议

1).资源管理>证书管理>新建证书，配置国密证书公钥类型选择SM2，自签名、证书请求、文件导入，配置方式与其他类型的证书无异

2).配置SSL卸载策略，启用国密协议，选择国密算法，配置国密证书

3).如果需要认证客户端，可以启用SSL卸载策略启用客户端认证，需要先配置好CA证书

2.SSL加密配置国密协议

1).配置国密证书，证书配置方式与其他类型的一致。证书类型选择SM2

2).配置SSL加密策略，选用国密证书和国密协议

3).如果需要验证服务器证书，可以配置服务器认证

3.HTTPS/SSL虚拟服务配值SSL卸载策略或者HTTP、HTTPS/SSL虚拟服务配置SSL加密策略即可实现SSL卸载/加密使用国密协议