密信浏览器添加信任根、国密Key双向认证（测试）

添加信任根

1. 首先在密信浏览器安装路径中手动创建目录SM2\trust_chain，如

  C:\Users\[用户名]\AppData\Local\MeSinceBrowser\User Data\SM2\trust_chain\

2. 然后，在文件夹中添加需要信任的证书链（需包含根证书和中级证书），其中证书命名规则：证书使用者密钥标识符.cer。如eaceddd4a5e7b67fee1d2796cd75dc2525724597.cer

3. 添加完成后，重启浏览器，就可以看到证书受信任了。

国密Key双向认证

读取key的方式和360浏览器一致：

浏览器调用标准SKF接口，且需要在注册表中添加相应注册表项。浏览器支持下面两种注册路径：

• • 32位系统：
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Defaults\SKF\厂商名
  • 64位系统：
  • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\
    Defaults\SKF\厂商名
  • Name：类型：REG_SZ（自定义名称）
  • Path：类型：REG_SZ（SKF驱动dll路径）
• • 32位系统：
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Defaults\Provider\厂商名
  • 64位系统：
  • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\
    Defaults\Provider\厂商名
  • SKF\厂商名
  • Name：类型：REG_SZ（自定义名称）
  • SKFImagePath：类型：REG_SZ（SKF驱动dll路径）