GMProxy 开发便携版
-
让您的客户端支持国密网站访问,轻松开发国密客户端。 可将您的原生客户端、Electron、CEF等程序改造为支持国密版本(中华人民共和国密码行业标准GB/T 38636-2020《信息安全技术传输层密码协议(TLCP)标准》)。支持国家CA证书链、自定义证书链校验,安全、可靠。商业软件集成需联系授权。
-
windows版下载点击下载>>>
使用说明
获取激活码
下载GMProxy便携版,软件运行后会未激活状态,如下图所示:
请发邮件洽谈授权费,获取用户名和激活码。商业集成需求授权许可,可支持更多功能和平台。 E-MAIL:okindo#(替换成@)163.com
修改conf.ini文件中填入您的用户名和激活码,重启软件即可成功激活。
成功激活后的软件界面如下图:
设置国密网址
将您要访问的国密网站编辑到 gmurl.txt 文件中。只有在 gmurl.txt 文件中包含的网址才会启用国密访问。
证书链验证
在配置conf.ini文件中通过修改VerifyChain 来实对HTTPS/TLCP的证书校验,on为开启校验,off为关闭校验。GMProxy会对普通HTTPS的证书会进行系统验证,对于国密证书,GMProxy会验证ca目录下的证书,目前该目录下的证书均来自国家电子认证根CA网站http://www.rootca.gov.cn/rootcert.jsp。
自定义证书
将您的证书放置到ca目录下即可支持自定义证书。
访问说明
任意支持HTTP代理的客户端,将代理地址设置为127.0.0.1:18080 设置信任自签名CA gmproxy_cacert.crt或忽略SSL证书错误,就可以直接访问国密网站了。如chrome 采用如下命令行参数启动后,即可访问国密网站。
chrome.exe --proxy-server="127.0.0.1:18080" --ignore-certificate-errors
安全性说明
GMProxy 需要解密HTTPS流量并转换成TCLP协议,所以您的客户端需要支持本软件的CA证书或者忽略SSL 证书错误,这个过程只在本机发生,GMProxy外部流量强求会校验SSL 和国密证书的有效性,所以不会影响通讯数据安全。
