GmSSL Build with VS2017

最新推荐文章于 2025-01-23 16:57:09 发布
转载 最新推荐文章于 2025-01-23 16:57:09 发布 · 520 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://m.shangdixinxi.com/detail-1208189.html

本文详细记录了GMSSL在Windows环境下32位编译的过程及遇到的问题,包括使用ActivePerl、NASM等工具的环境配置,以及解决编译错误的具体步骤。同时,文章提到了64位编译存在的问题。

转自:

最近研究GB35114, 有关于sip协议部分,exosip的已经编译过,由于gb3511中采用的是国密算法,因此这里记录一下GMSSL在windows下的编译过程以及遇到的错误, 32位已经ok,64位暂时不行,准备将错误提交作者。。。。

详细GMSSL的介绍见:http://gmssl.org/

 

根据文档说明,步骤如下:

在Window下的编译和安装

安装ActivePerl和Visual Studio,以管理员身份打开Visual Studio Tools下的Developer Command Prompt控制台并运行:

perl Configure VC-WIN32
nmake
nmake install

环境准备:
   1. ActivePerl: ActivePerl-5.28.1.0000-MSWin32-x64-432e1938.exe
   2. NASM: nasm-2.14.03rc2-installer-x64.exe

 

32位编译:

第一步便遇到了问题:  Can‘t locate Win32/Console.pm in @INC (you may need to install the Win32::Console module)

分享图片

 

解决: 自然想到是perl缺少Win32:Console module

网上搜索Win32:Console module perl module,其中看到perl的安装, cpan方式

perl -MCPAN -e shell

install Win32:Console

 

 

对照操作后,重新再来,发现dmake错误,又无法识别,继续搜索dmake...

继续各种查找,各种尝试,最终能真正work的方法是使用如下链接的site替换perl安装下的site目录。。。。。。

https://download.youkuaiyun.com/download/u011234288/10346624

 

解决此问题后

nmake

nmake install

就一路畅通

 

 

分享图片

注意,管理员权限安装

分享图片

 

分享图片

 

64位编译:

     由于文档上面介绍默认是32位的编译安装,64位可能会有问题,尝试一下,有问题提交作者,

config看看64位的 

perl Configure VC-WIN64A / VC-WIN64I 

貌似都有相同的错误,无法编译通过。。。。。。

 

 

 

        IF EXIST libcrypto-1_1-x64.dll.manifest DEL /F /Q libcrypto-1_1-x64.dll.manifest

        link /nologo /debug /dll  /implib:libcrypto.lib /out:libcrypto-1_1-x64.dll /def:libcrypto-1_1-x64.def @C:\Users\leehm\AppData\Local\Temp\nm7B43.tmp || (DEL /Q libcrypto.* libcrypto-1_1-x64.* && EXIT 1)

crypto\aes\aes_cfb.obj : fatal error LNK1112: module machine type ‘x86‘ conflicts with target machine type ‘x64‘

NMAKE : fatal error U1077: ‘link‘ : return code ‘0x1‘

Stop.

Python gmssl.SM2签名与验证的SystemVerilog集成示例
元直的博客
07-06 603
本文提出了一种SM2数字签名与验证的SystemVerilog集成方案,采用UVM-DPI-Python三层架构实现完整的加密验证流程。该方案通过Python调用gmssl库生成SM2密钥对,对随机消息进行签名和验证,并处理复杂数据结构在语言间的转换。系统包含密钥生成、数据签名、签名验证三个核心功能模块,支持正反例测试验证。实验结果表明,该方案能正确完成SM2签名验证全流程,并有效检测错误数据。该实现为构建安全验证环境提供了可靠的技术基础,展示了异构系统集成处理非对称加密的可行性。
死磕GMSSL通信-java/Netty系列(二)
qq_36577699的博客
04-16 2699
Netty-tcnative再linux编译比较好编译,但是再window编译,我尝试了各种办法,总是编译失败,所以我采用半自动的方式进行编译,Netty-tcnative会生成临时文件,直接用vs打开,设置openssl的头文件和静态库路径,然后生成静态库,静态库改个名字放到jar包里边,其实自动编译也是这个原理哈哈O(∩_∩)O。直接传输五个证书的路径吗,之前有的是说要转成x509之类的,转来转去的有点麻烦,这个是直接传输证书路径,由底层gmssl去解析,格式必须是pem格式。然而,若项目已依赖于。
VS2017编译32位国密库gmssl
zhanghuahuapoi的博客
04-04 907
VS2017编译国密算法库GMSSL,包括32位和64位的详细步骤。
vs编译gmssl
weixin_28927079的博客
07-28 753
环境配置: 1. 需要安装perl和nasm,自行百度安装 2. 官网下载项目:http://gmssl.org 编译流程: 1. perl Configure VC-WIN32 -prefix=../GmSSL-WIN32 2. nmake 3. nmake install 编译问题: 64位使用VC-WIN64A,最好指定-prefix安装目录,不然安装会默认在c盘 报错: 打开include/openssl/evp.h 注释以下两行代码 char *EVP_get..
WIN10-64位+VS2017下安装和编译openssl库
chenludaniel的专栏
01-16 1665
环境  windows10,64位  openssl解压目录:D:\openssl-1.0.2q ActivePer安装的位置:D:\Perl64  VS2017自带的VC++编译器 第一步:下载工具和源码 1. ActivePerl工具,官网下载链接:http://www.activestate.com/activeperl/downloads 2. openssl源码,下载链接:http...
exosip2协议栈原理分析以及总结
04-13
linphone项目中sip协议层exosip协议分析
GB35114双向身份认证(A级)学习笔记
yjkhtddx的专栏
07-14 8768
摘录自:https://blog.youkuaiyun.com/qq_45759354/article/details/128672828SSL协议用到了对称加密和非对称加密,在建立连接时,SSL首先对对称加密密钥使用非对称加密。连接建立好后,SSL对传输内容使用对称加密。单向认证是客户端不携带证书,服务端存在证书,在认证过程中,仅验证服务端的身份,当客户端访问服务器时,浏览器会去检查服务器的SSL证书,来验证网站服务器的合法性。一般web端应用都是采用单向认证的。单向认证过程。
基于AnolisOS 8.6安装GmSSL 3.1.1及easy_gmssl库测试国密算法
qlau2007的博客
01-23 827
基于龙蜥Anolis OS 8.6,安装国密算法GmSSL 3.1.1, 基于Python库easy_gmssl测试国密算法的SM4加解密, SM2验签, SM3摘要.
centos下gmssl编译
leonnew的博客
09-19 688
root@master:/root/master/GmSSL-master# cp libcrypto.so.1.1 /usr/local/openssl/lib/--这里注意要与你之前依赖路径一样。root@master:/root/master/GmSSL-master# cp libssl.so.1.1 usr/local/openssl/lib/--同上记住是2个文件要同时覆盖。centos下国密 SSL的gmssl编译。
GmSSL2.x编译iOS静态库和Android动态库
smile_po的博客
04-28 2064
一、GMSSL-2.x 国密SDK源码下载
ActivePerl-5.28.1.0000-MSWin32-x64-432e1938.msi
11-11
ActivePerl-5.28 ActivePerl-5.28.1.0000-MSWin32-x64-432e1938
ActivePerl-5.28.msi+openssl-1.1.1k.zip
04-13
c++windows openSSL编译(ActivePerl-5.28.msi+openssl-1.1.1k) https://blog.youkuaiyun.com/greless/article/details/115662267
ActivePerl-5.28.1.2801-MSWin32-x64-24563874.exe
07-25
ActivePerl perl脚本解释器 这个是win10的下载后直接下一步安装就ok了
Windows 下使用Visual Studio 2013编译国密算法库GMSSL
09-29
Windows 下使用Visual Studio 2013编译国密算法库GMSSL
在Windows下安装GmSSL
百里杨的博客
01-07 1万+
在Windows下安装GmSSL一、编译工具准备1、安装VS20172、安装ActivePerl3、安装NASM二、GmSSL源码准备三、编译与安装GmSSL1、进入GmSSL源码目录2、配置编译生成64位的库3、编译4、安装5、配置环境变量四、解决编译报错 一、编译工具准备 1、安装VS2017 按照此文进行安装,《Visual Studio Community 2017安装步骤(只装C++)》。 主要使用它的编译器,若已安装,则跳过。 2、安装ActivePerl 64位ActivePerl-5.26下
GMSSL编译安装与VS2019环境配置
qq_44559060的博客
04-11 1607
下载并安装 ActivePerl 5.24.0.2402,并设置环境变量 注意:ActivePerl 5.26/5.28尚不支持 修改perl配置(否则会报错libcrypto-1_1-x64.def : error LNK2001: 无法解析的外部符号 EVP_get_ciphernames) 修改 c:\perl64\lib\ActivePerl\Config.pm 文件 sub _warn { # my($msg) = @_; # unless (-t STDOUT) { .
视频监控安防平台-GB35114和GB28181的注册信令
热门推荐
视频监控安防平台-国标28181
08-07 1万+
GB35114和GB28181的注册信令 最近在开发GB35114的功能,突然发现国密不是一般的复杂,感慨国密可以支撑好多公司起来. 如果没有小伙伴的合作,一个人估计是搞好几个月也搞不出来,目前还在开发中(PS:开发完估计至少还需要1个月),先简单上传几...
使用GmSSL的TLS协议接口+curl实现双向认证
最新发布
10-29
<think>我们需要使用GmSSL(支持国密算法的OpenSSL分支)的TLS协议接口,并结合curl实现双向认证。 双向认证意味着客户端和服务器都需要验证对方的证书。 步骤: 1. 生成国密SSL证书(包括CA证书、服务器证书和客户端证书)。 2. 配置服务器端使用GmSSL,并设置双向认证。 3. 使用curl客户端,指定客户端证书和私钥,并信任服务器证书(或CA证书)进行连接。 由于环境搭建较为复杂,这里我们重点放在如何使用curl(编译支持GmSSL的版本)进行双向认证。 注意:标准的curl可能不支持国密算法,因此我们需要重新编译curl以支持GmSSL。 一、生成国密证书(使用GmSSL生成) 为了演示,我们将简要说明如何生成证书(详细步骤可参考GmSSL文档): - 生成CA密钥和自签名证书 - 生成服务器密钥和证书请求,并由CA签名 - 生成客户端密钥和证书请求,并由CA签名 二、编译支持GmSSL的curl 需要从源码编译curl,并链接GmSSL库。 三、使用curl进行双向认证的请求 命令示例: curl --cacert ca-cert.pem --cert client-cert.pem --key client-key.pem https://example.com 但是,由于国密算法使用ECC和SM2、SM3、SM4等,且TLS协议采用国密套件(如ECC-SM2-SM4-CBC-SM3),我们需要确保curl使用的底层库(GmSSL)支持这些套件。 下面我们给出一个使用GmSSL生成证书的示例脚本,然后演示如何用curl(支持GmSSL)进行双向认证请求。 生成证书脚本(使用GmSSL命令): ```bash #!/bin/bash # 创建目录 mkdir -p gmssl/ca gmssl/server gmssl/client # 生成CA密钥和证书 gmssl sm2keygen -pass 1234 -out gmssl/ca/ca.key gmssl certgen -C CN -ST Beijing -L Haidian -O PKU -OU CS -CN CA -days 3650 -pass 1234 -key gmssl/ca/ca.key -out gmssl/ca/ca.crt -key_usage keyCertSign -key_usage cRLSign # 生成服务器密钥和证书请求 gmssl sm2keygen -pass 1234 -out gmssl/server/server.key gmssl reqgen -C CN -ST Beijing -L Haidian -O PKU -OU CS -CN server -days 3650 -pass 1234 -key gmssl/server/server.key -out gmssl/server/server.req # CA签名服务器证书 gmssl reqsign -in gmssl/server/server.req -days 365 -cacert gmssl/ca/ca.crt -key gmssl/ca/ca.key -pass 1234 -out gmssl/server/server.crt -key_usage digitalSignature -key_usage keyEncipherment -key_usage keyAgreement # 生成客户端密钥和证书请求 gmssl sm2keygen -pass 1234 -out gmssl/client/client.key gmssl reqgen -C CN -ST Beijing -L Haidian -O PKU -OU CS -CN client -days 3650 -pass 1234 -key gmssl/client/client.key -out gmssl/client/client.req # CA签名客户端证书 gmssl reqsign -in gmssl/client/client.req -days 365 -cacert gmssl/ca/ca.crt -key gmssl/ca/ca.key -pass 1234 -out gmssl/client/client.crt -key_usage digitalSignature -key_usage keyEncipherment -key_usage keyAgreement # 将客户端证书和私钥导出为pkcs12格式(可选,某些客户端可能需要) gmssl pkcs12 -export -in gmssl/client/client.crt -inkey gmssl/client/client.key -passin pass:1234 -passout pass:1234 -out gmssl/client/client.p12 ``` 四、配置服务器(例如Nginx支持GmSSL) 这里不详细展开,但需要将生成的服务器证书和密钥配置到服务器,并设置双向认证(要求客户端提供证书)。 五、使用curl进行双向认证 假设我们已经编译好了支持GmSSL的curl,并且服务器已经配置好。 调用curl的命令如下: ```bash curl --tlsv1.2 --cacert gmssl/ca/ca.crt --cert gmssl/client/client.crt --key gmssl/client/client.key https://your_server_address ``` 注意:由于国密TLS协议目前通常使用TLSv1.3,但国密标准中定义了基于SM2的TLS1.3套件。然而,GmSSL可能使用自己的扩展套件,因此可能需要指定密码套件。在curl中可以使用`--ciphers`选项指定。 例如,使用国密的ECC-SM2-SM4-CBC-SM3套件(具体套件名称根据GmSSL的命名): ```bash curl --tlsv1.2 --ciphers ECC-SM2-SM4-CBC-SM3 --cacert gmssl/ca/ca.crt --cert gmssl/client/client.crt --key gmssl/client/client.key https://your_server_address ``` 但是,请注意,curl的版本以及GmSSL的版本可能影响套件的可用性。另外,国密TLS1.3的套件可能还没有被curl的标准选项完全支持,因此可能需要使用GmSSL提供的特定选项。 六、关于编译curl支持GmSSL 这里给出简要步骤: 1. 安装GmSSL(从源码编译安装) 2. 下载curl源码 3. 配置curl以使用GmSSL: ./configure --with-ssl=/path/to/gmssl/install --prefix=$YOUR_INSTALL_PATH 4. make && make install 由于国密TLS协议的双向认证流程与普通TLS类似,只是使用了国密算法,因此curl的命令行参数基本相同。 重要:在双向认证中,服务器必须配置为要求客户端提供证书,客户端则需要提供证书和私钥,并且客户端必须信任服务器的CA(通过--cacert指定)。 以上是一个整体的流程,具体实施可能需要根据实际环境调整。 下面我们给出一个简单的C代码示例,使用GmSSL的SSL接口实现一个简单的客户端进行双向认证(但题目要求使用curl,所以这里主要说明curl的使用)。如果确实需要代码级别的双向认证,我们可以写一个简单的客户端程序,但题目要求是curl,所以这里就不再展开C代码。 但是,为了完整性,我们也可以简要展示一个使用GmSSL库的SSL客户端代码(可选),但题目要求是curl,所以这里我们专注于curl命令。 因此,回答的重点在于使用GmSSL生成证书,并编译支持GmSSL的curl,然后使用curl命令进行双向认证。 相关问题如下: </think>### 使用GmSSL的TLS协议接口+curl实现双向认证 #### 解决方案概述 要实现基于GmSSL的双向认证TLS连接,需要: 1. 生成国密算法证书(CA、服务端、客户端) 2. 配置支持GmSSL的curl 3. 发起双向认证HTTPS请求 下面是详细步骤和代码实现: --- ### 1. 生成国密证书链 使用GmSSL生成证书(需要先安装[GmSSL](https://github.com/guanzhi/GmSSL)): ```bash # 生成CA证书(SM2算法) gmssl sm2keygen -pass 1234 -out ca.key gmssl certgen -C CN -ST Beijing -L Haidian -O "GmSSL CA" -CN "Test CA" -days 3650 \ -key ca.key -pass 1234 -out ca.crt # 生成服务端证书 gmssl sm2keygen -pass 1234 -out server.key gmssl certreq -key server.key -pass 1234 -out server.csr -CN "server.example.com" gmssl certsign -in server.csr -cacert ca.crt -key ca.key -pass 1234 -out server.crt -days 365 # 生成客户端证书 gmssl sm2keygen -pass 1234 -out client.key gmssl certreq -key client.key -pass 1234 -out client.csr -CN "client-device" gmssl certsign -in client.csr -cacert ca.crt -key ca.key -pass 1234 -out client.crt -days 365 ``` --- ### 2. 编译支持GmSSL的curl ```bash # 安装依赖 sudo apt install build-essential nghttp2 libnghttp2-dev # 下载源码 git clone https://github.com/curl/curl.git cd curl # 配置支持GmSSL ./buildconf ./configure --with-ssl=/usr/local/gmssl --prefix=$HOME/gmcurl \ --with-default-ssl-backend=gmssl # 编译安装 make -j && make install ``` --- ### 3. 使用curl发起双向认证请求 ```bash # 设置环境变量 export PATH=$HOME/gmcurl/bin:$PATH # 发起HTTPS请求(双向认证) curl --tlsv1.2 --cacert ca.crt \ --cert client.crt --key client.key \ --cert-type SM2 --key-type SM2 \ --ciphers ECC-SM2-SM4-CBC-SM3 \ https://server.example.com:443/api ``` #### 参数说明: - `--cacert ca.crt`:指定信任的CA证书 - `--cert/client.key`:客户端证书和私钥 - `--cert-type/--key-type SM2`:指定国密算法类型 - `--ciphers ECC-SM2-SM4-CBC-SM3`:指定国密套件 - `--tlsv1.2`:明确使用TLS 1.2协议 --- ### 4. 服务端配置示例(Nginx+GmSSL) ```nginx server { listen 443 ssl; server_name server.example.com; # 国密证书配置 ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ssl_client_certificate /path/to/ca.crt; # 客户端CA ssl_verify_client on; # 开启客户端验证 # 国密算法套件 ssl_ciphers ECC-SM2-SM4-CBC-SM3:ECDHE-SM2-SM4-CBC-SM3; ssl_protocols TLSv1.2; location /api { proxy_pass http://backend; } } ``` --- ### 关键原理说明 1. **双向认证流程**: - 客户端验证服务器证书 - 服务器验证客户端证书 - 使用SM2进行密钥交换 - 使用SM4进行数据加密 - 使用SM3进行完整性校验 2. **国密算法优势**: - SM2:基于椭圆曲线的数字签名/密钥交换 - SM3:密码杂凑算法(类似SHA-256) - SM4:分组密码算法(类似AES) 3. **证书验证**: - 服务端证书包含`serverAuth`扩展 - 客户端证书包含`clientAuth`扩展 - CA证书需要被双方信任
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值