gmssl生成自签名证书

最新推荐文章于 2024-08-12 11:34:09 发布
最新推荐文章于 2024-08-12 11:34:09 发布
阅读量7.1k 收藏 6
点赞数 1
分类专栏: 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gw85047034/article/details/78811486
版权
本文介绍了如何在CentOS7上使用gmssl,一个基于openssl并支持国密算法的工具,来生成自签名证书。首先,通过下载gmssl源码并编译安装。接着,修改openssl.cnf配置文件,初始化CA目录。然后,生成密钥对,创建CA证书,制作用户证书请求,并用CA证书签名生成用户证书。在签名过程中遇到省份不匹配的问题,需调整配置文件中的匹配策略。
摘要由CSDN通过智能技术生成

gmssl是在openssl源码基础上,增加了对国密的实现


gmssl下载地址 https://github.com/guanzhi/GmSSL/releases


版本:gmssl-1.3.0

操作系统:CentOS7 x86_64          

注意:在CentOS6.4 x86_64上编译失败,应该是跟gcc版本有关


1、根据说明安装gmssl

./config no-shared 不去编译动态库,编译出来的gmssl不再依赖libssl.so

make

make install

2、修改/usr/local/ssl/openssl.cnf

[ ca ]
default_ca      = CA_default            # The default ca section

此处指定默认的CA配置读取的section,CA_default表示section名称,配置中可以有多个CA的section,如果名称找不到的话,就会导致配置加载失败

Using configuration from /usr/local/ssl/openssl.cnf
variable lookup failed for CA_gaowei_test::private_key


[ CA_default ]
dir        

最低0.47元/天 解锁文章
jshagw
关注
专栏目录
gmssl生成ca证书 ca证书签发用户证书
12-25
本工具包含windows版本编译好的gmssl.exe(Linux版本需自己编译,命令行是通用的),以及方便签发证书的bat文件,gmssl命令行详细解释。可以用来生成ca证书,并且用ca证书签发用户证书
【国密gmssl】国密算法gmssl生成证书命令
小迷糊
03-28 1279
国密算法 gmssl
Windows下编译GmSSL源码
最新发布
mickey2007的博客
08-12 1029
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。
使用gmssl生成国密证书
05-19 833
【代码】使用gmssl生成国密证书
GmSSL生成签名证书
lt4959的专栏
01-11 3781
环境:ubuntu 版本:GmSSL 2.4.2 - OpenSSL 1.1.0d 19 Dec 2018 1. 编译安装GmSSL 先解压GmSSL-master.zip;然后进入解压出来的GmSSL-master目录; 再通过以下指令进行编译安装: ./config make make install 注意(Θ0Θ●) :这里不配置--prefix等(即不指定编译及安装的...
gmssl制作国密SM2证书
06-21
gmssl制作国密SM2证书的方法,符合国密标准
使用编译好的gmssl生成签名证书
codff's blog
04-30 888
下面给大家说一下使用编译好的gmssl生成签名证书的过程(以下生成的文件都是在bin下没有指定生成路径): 目录:./ssl/bin 创建CA密钥 # ./gmssl ecparam -genkey -name sm2p256v1 -out cakey.key 创建CA证书请求 # ./gmssl req -new -sm3 -key cakey.key cacsr.pem 此时会弹出输入相...
GMSSL2.5.4编译生成证书-带说明
11-13
本教程将详细介绍如何编译GMSSL2.5.4以及使用其生成国密证书,以便在支持国密标准的环境中实现安全的数据传输。 首先,我们需要准备编译GMSSL2.5.4所需的环境。确保你已经安装了C编译器(如GCC)和必要的开发工具,...
openssl_gmssl命令生成证书.txt
01-21
包含OpenSSL和GMSSL生成证书命令,RSA证书和SM2证书生成方式
国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥、签名和验证签名
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
09-07 3070
GmSSL是国密算法的工具库(主要包含SM2、SM3、SM4和国密SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的国密算法并不完善,目前并不支持签名和解签,所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。
基于GMSSL的SM9签名,密钥交换,加密,解密
01-18
代码是基于GMSSL的国密SM9算法。包括签名,密钥交换,加密,解密。demo直接运行就可以,有相关测试数据。
基于gmssl 的国密sm2 加密,解密,签名,验签代码
12-22
基于gmssl 的 sm2 加密,解密,签名,验签代码。绝对可运行的代码程序(自行编写HexToASCII,ASCIIToHex函数), 公钥,私钥均为16进制字符串形式。 编译命令g++ main.cpp -lcrypto -lKYLib -L./ -I ./ -Wl,-rpath=/usr/local/testsm_gmssl -std=c++98 -w -Wfatal-errors -fPIC -fexceptions
gmssl测试sm2加解密、签名、随机数
12-22
gmssl测试代码基础上修改,实现sm2加解密调用、sm2签名调用和验证、符合国标的随机数生成方式调用
gmssl 2.0测试sm2加解密、签名 sm3摘要
12-14
GmSSL 2.0 - OpenSSL 1.1.0d 26 Jan 2017 版本上,编写的sm2 加解密 ,签名验签,sm3摘要的测试程序
GmSSL源码与签发SM2证书
01-08
资源中包含GmSSL源码能直接编译通过,也可直接使用编译后的文件进行相关操作;包含编译方法与签发SM2证书方法
GmSSL证书生成及验证C/S通信双向认证
xiejianjun417的专栏
06-04 7620
1.https://github.com/guanzhi/GmSSL下载源码,解压后到源码目录下执行以下命令: ./config make make install //必须安装,否则后续执行gmssl会因为打开openssl.cnf出错。gmssl内部处理问题 2.证书生成准备: cd apps/demoCA/ mkdir certs crl newcerts priva...
国密gmssl安装,签名验签,证书生成撤销功能汇总
qq_30531921的博客
05-17 1919
gmssl命令行使用
gmssl 生成CRL、OSCP以及证书格式编码格式
lingdukafeibj的博客
07-09 1041
初学者学习gmssl ,以及生成证书,将证书导入到签名验签系统中
gmssl 使用证书生成签名
05-12
gmssl 是一款支持国密算法的加密库,它提供了生成和验证数字签名的功能。在使用 gmssl 生成签名值时,需要先获取待签名数据的摘要值,然后使用私钥对摘要值进行签名,最后将签名值和证书一起发送给接收方。以下是使用 gmssl 生成签名值的示例代码: ```python import hashlib from gmssl import sm2, func # 待签名数据 data = b"hello world" # 计算待签名数据的摘要值 hash_bytes = hashlib.sha256(data).digest() # 加载私钥 private_key = sm2.CryptSM2(privkey="path/to/private.key") # 使用私钥对摘要值进行签名 signature = private_key.sign(func.bytes_to_int(hash_bytes)) # 将签名值和证书一起发送给接收方 ``` 在这个示例中,我们使用 SHA-256 算法计算待签名数据的摘要值,并使用私钥对摘要值进行签名。最后,我们可以将签名值和证书一起发送给接收方,接收方可以使用公钥对签名值进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值