搭建国密SSL开发测试环境

国密算法包含了一系列的加密算法，用途广泛，可以用于软硬件加密、签名等地方。我主要研究国密算法在SSL/TLS/HTTPS通信中的应用，这会涉及到客户端和服务器端，最典型的用例就是浏览器访问Web服务器。它要求客户端和服务器都支持国密算法，才能进行通信。如果我们在开发客户端产品，就需要有一个支持国密的服务器配合测试，反之亦然。通常情况下，我们可以使用一些现成的产品，如果开发服务器端，可以使用密信浏览器，如果开发客户端，可以使用一个在线网站：

https://sm2test.ovssl.cn/

但使用第三方产品可能存在一些不可控因素，这时可能需要寻求一种方案，自己搭建测试客户端或服务器端。

OpenSSL不仅仅是一个SSL库，还是一个SSL工具箱，可以用来进行加解密、制作证书、签名、等等，甚至还可以配置一个简单的SSL客户端和服务器端。而GmSSL基于OpenSSL开发，保持了接口兼容，SSL工具箱的命令行及参数也基本相同。

下面以GmSSL为蓝本，谈谈如何搭建国密SSL测试环境。

代码编译与运行

1. 代码下载

可以直接下载源代码包(https://github.com/guanzhi/GmSSL/archive/master.zip)。

也可以通过git命令克隆代码库：

$ git clone https://github.com/guanzhi/GmSSL gmssl

2. 编译代码

为了避免和系统的openssl库冲突，请务必指定