本地使用openssl生成一个sm2的私钥,并生成req请求(p10数据),将其作为申请书内容,进行证书的下载

最新推荐文章于 2024-04-19 10:19:03 发布
最新推荐文章于 2024-04-19 10:19:03 发布
阅读量3.8k 收藏 21
点赞数
分类专栏: 密码学 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHYabc123456hh/article/details/126957119
版权

完整流程

 

 生成密钥对

  • 1,本地首先使用openssl生成一个256位的SM2私钥
    • ​gmssl ecparam -genkey -name sm2p256v1 -text -out xxxx.key
      • 查看私钥内容
      • gmssl sm2 -noout -text -in xxxx.key 
      • 或者
      • gmssl pkey -in xxxx.key -text
gmssl sm2 -noout -text -in xxxx.key 
Using configuration from /usr/local/gmssl/openssl.cnf
read SM2 key
Private-Key: (256 bit)
priv:
    ae:81:28:c6:00:ba:0f:bc:b8:2d:59:48:0f:a6:b8:
    a5:a1:39:b0:b4:09:87:13:04:1f:5c:6d:99:f3:6a:
    53:14
pub:
    04:e5:e3:11:2f:77:c4:ab:8b:98:e8:4c:ae:c3:0a:
    f8:c3:b3:6e:90:b2:59:62:79:af:2e:17:ed:46:e8:
    af:6a:70:17:d1:9a:b4:b8:c0:19:07:a9:ef:bc:a2:
    ea:c0:38:d2:e7:17:d1:25:1f:28:e0:f0:d9:8b:0c:
    bb:d3:60:bd:3a
ASN1 OID: sm2p256v1
NIST CURVE: SM2

生成P10 

  • 2,基于密钥产生证书申请(P10 = 公钥 + 字段)
    • gmssl req -new -sm3 -key xxxx.key -out xxxx.req -subj "/C=Cn/ST=Hubei/L=Wuhan/O=kk/OU=kkk/CN=client/emailAddress=khaosi@sina.com"
    • 查看申请内容
      • gmssl req -nout -in xxxx.req -text
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = Cn, O = SDT, CN = test
        Subject Public Key Info:
            Public Key Algorithm: id-ecPublicKey
                Public-Key: (256 bit)
                pub:
                    04:e5:e3:11:2f:77:c4:ab:8b:98:e8:4c:ae:c3:0a:
                    f8:c3:b3:6e:90:b2:59:62:79:af:2e:17:ed:46:e8:
                    af:6a:70:17:d1:9a:b4:b8:c0:19:07:a9:ef:bc:a2:
                    ea:c0:38:d2:e7:17:d1:25:1f:28:e0:f0:d9:8b:0c:
                    bb:d3:60:bd:3a
                ASN1 OID: sm2p256v1
                NIST CURVE: SM2
        Attributes:
            a0:00
    Signature Algorithm: sm2sign-with-sm3
         30:46:02:21:00:ef:aa:5f:08:bb:16:1c:18:7e:c9:dd:44:df:
         61:c7:5b:b0:b7:f2:e2:c7:9a:57:e0:c2:67:b9:d7:1e:39:98:
         04:02:21:00:8d:9d:d5:45:33:0e:0d:ff:39:b2:f1:d5:93:f9:
         3b:5b:17:bd:2a:b6:e1:2d:83:2c:67:56:87:83:60:b4:71:51
-----BEGIN CERTIFICATE REQUEST-----
MIHmMIGMAgEAMCoxCzAJBgNVBAYTAkNuMQwwCgYDVQQKDANTRFQxDTALBgNVBAMM
BHRlc3QwWTATBgcqhkjOPQIBBggqgRzPVQGCLQNCAATl4xEvd8Sri5joTK7DCvjD
s26Qslliea8uF+1G6K9qcBfRmrS4wBkHqe+8ourAONLnF9ElHyjg8NmLDLvTYL06
oAAwCgYIKoEcz1UBg3UDSQAwRgIhAO+qXwi7FhwYfsndRN9hx1uwt/Lix5pX4MJn
udceOZgEAiEAjZ3VRTMODf85svHVk/k7Wxe9KrbhLYMsZ1aHg2C0cVE=
-----END CERTIFICATE REQUEST-----

生成双证书 

  • 3 从吉大正元的PKI进行证书下载,证书的相关字段和请求保持一致,进行证书下载阶段时,上传先前产生的P10数据

  • 选择 自定义P10申请
  • 申请书内容 填写  xxxx.req,但是需要去掉 -----BEGIN CERTIFICATE REQUEST----- 和 -----END CERTIFICATE REQUEST-----
  • 证书类型,这里选择zip,但是zip解压得到的以下三个文件,分别是P7b格式的签名和加密证书,private.data 是 加密之后的与加密证书相对应的私钥
    • 注意事项:
      • 本地产生私钥的时候,同时产生与之对应的公钥
      • 公钥+数据字段 --> 获取申请请求
      • 私钥和签名证书相对应
      • 加密证书是包含公钥的,其对应的私钥被加密保护,也就是private.data

  •  将cer格式的证书修改后缀名为pem,将其导入到Ubuntu,使用openssl进行读取
    • gmssl x509 -noout -text -in sign.pem
gmssl x509 -noout -text -in sign.pem 
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 3965133194720063854 (0x3706fba1e666316e)
    Signature Algorithm: sm2sign-with-sm3
        Issuer: C = CN, O = SDT, CN = SDTCA SM2
        Validity
            Not Before: Sep 20 06:50:00 2022 GMT
            Not After : Sep 17 06:50:00 2032 GMT
        Subject: C = CN, O = SDT, CN = server
        Subject Public Key Info:
            Public Key Algorithm: id-ecPublicKey
                Public-Key: (256 bit)
                pub:
                    04:e5:e3:11:2f:77:c4:ab:8b:98:e8:4c:ae:c3:0a:
                    f8:c3:b3:6e:90:b2:59:62:79:af:2e:17:ed:46:e8:
                    af:6a:70:17:d1:9a:b4:b8:c0:19:07:a9:ef:bc:a2:
                    ea:c0:38:d2:e7:17:d1:25:1f:28:e0:f0:d9:8b:0c:
                    bb:d3:60:bd:3a
                ASN1 OID: sm2p256v1
                NIST CURVE: SM2
        X509v3 extensions:
            X509v3 Key Usage: 
                Digital Signature, Non Repudiation
            X509v3 CRL Distribution Points: 

                Full Name:
                  URI:http://127.0.0.1

            X509v3 Subject Key Identifier: 
                21:81:3D:4C:55:8C:60:81:6F:E9:80:3B:FB:30:75:00:25:16:55:38
            X509v3 Authority Key Identifier: 
                keyid:08:17:D5:9F:AF:34:E2:91:65:8F:2B:CE:CD:F2:B5:AA:E7:B1:E2:BC

    Signature Algorithm: sm2sign-with-sm3
         30:46:02:21:00:d8:2e:f3:71:88:f6:ba:d5:4f:9c:59:36:70:
         a4:ca:b3:4c:73:8b:ac:02:25:a3:fc:a0:13:11:6e:1c:b3:6a:
         62:02:21:00:d0:86:db:bc:f9:d9:30:80:a1:3b:90:bb:c6:44:
         de:34:23:01:f6:a7:b1:f8:1a:68:a6:72:55:84:6d:b7:06:6e

提取crypt.key 

  • 4 提取与加密证书相对应的key,即encrypt.key

 

 

MY CUP OF TEA
关注
  • 0
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
生成基于RSA与SM2数字证书请求PKCS10CertificationRequest
zhglhy的专栏
10-27 4315
申请证书生成的req文件需要:主题  密钥对 签名加密算法   写道 import java.io.IOException; import java.security.InvalidKeyException; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.N...
sm2证书生成openssl生成私钥对)
csj50的专栏
01-29 5504
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态链接库数据。5、重新加载动态链接库。7、公私钥生成方式。(2)用私钥生成公钥。
P10请求
CathyYang82的博客
02-27 1万+
1.   CSR:证书签发请求(Certificate Signing Request),或者叫做认证申请,是一个发送到CA的请求认证信息。       有两种格式,应用最广泛的是由PKCS#10定义的,另一个用的少的是由SPKAC定义的,主要应用于网景浏览器。 2.   在PKCS#10定义中,CSR有两种编码格式:二进制(ASN.1或DER (Distinguished Encodin
通过openssl生成sm2的公私钥的方法
热门推荐
dong_beijing的博客
08-03 3万+
openssl中,支持sm2的公私钥生成方法,不过其名称并不是sm2的字面意思,而是ec, 到openssl的apps文件夹下,输入命令如下所示: ./openssl ecparam -genkey -name SM2 -out priv.key 其中SM2一个曲线的名称,符合国密算法要求,通过-list_curves可以看到全部的名称,这里并不深入其中的含义,输出如下: ---...
springboot踩坑记录
拾一二的博客
06-03 783
使用sts,或者是官方的地址新建springboot项目,导入到myeclipse,项目pom文件第一行报错,无任何错误信息,提示unknown,尝试过换maven和jdk版本,都无法解决,使用sts新建,springboot版本都是2.1.5的,运行提示报错No active profile set, falling back to default profiles,降低springboot版本...
SM2加密代码(全)】包括生成私钥匙加密解密引入的包地址
gheost的博客
11-23 2804
package com.cloudsign.common.utils.SM2; import com.itextpdf.text.pdf.security.ExternalDigest; import org.bouncycastle.asn1.gm.GMNamedCurves; import org.bouncycastle.asn1.x9.X9ECParameters; import org.bouncycastle.crypto.CipherParameters; import org.bouncyc
openssl 生成rsa公私钥p10
zzzb123456的博客
03-09 1044
openssl genrsa -out rsa_private.key 1024openssl pkcs8 -topk8 -inform PEM -in rsa_private.key -outform pem -nocrypt -out rsa_private.key.pemopenssl rsa -in rsa_private.key -pubout -out rsa_public.key.pemopenssl req -new -key rsa_private.key -out P10.key -s
2018-04-08椭圆曲线测试程序
阿群的笔记(同步备份自简书)
04-08 2165
https://github.com/liuqun/GmSSL/blob/master/test/sm2test.c http://gmssl.org/docs/sm2.html 曲线sm2p256v1基于ANSI X9.62 elliptic curve prime256v1 (aka secp256r1, NIST P-256) 椭圆曲线 NID ...
写给开发人员的实用密码学 - 非对称加密算法
云水木石
03-18 4871
在前面的文章《写给开发人员的实用密码学 - 对称加密算法》中,介绍了现代密码学中非常重要的加密解密算法。从工程学的角度,选取密钥足够长的加密算法(比如AES 256、AES 512),是无...
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 3.go生成公钥私钥 4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的证书包文件的方法
Windows安装Openssl使用Openss生成公钥私钥
01-08
1. OpenSSL官网 官方下载地址: https://www.openssl.org/source/ 2. Windows安装方法 OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如 http://slproweb.com/products/Win32OpenSSL.html 以该工具为例,安装步骤和使用方法如下: 2.1 选择32位或者64位合适的版本下载,例如Win64OpenSSL_Light-1_0_2h.exe: windows安装OpenSSL 2.2 设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSS
Java如何基于command调用openssl生成私钥证书
08-18
主要介绍了Java如何基于command调用openssl生成私钥证书,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
死磕GMSSL通信-java/Netty系列(三)
qq_36577699的博客
04-18 575
Netty集成GMSSL实现SSL Server
Java发送邮件 启用SSL
技术分享
04-18 209
Java发送邮件 启用SSL
免费泛域名SSL如何申请,和通配符有什么区别
u012062803的博客
04-18 389
需要注意的是,虽然免费SSL证书的申请过程看似简单,但实际上还需要一定的网络技术基础,如果你在申请过程中遇到问题,建议寻求专业人士的帮助。了解了泛域名和通配符的区别后,我们再来看看如何申请免费的泛域名SSL证书。目前,互联网上有许多提供免费SSL证书的机构,其中。所谓泛域名,是指使用星号(*)作为子域名的占位符,它可以匹配任意子域名。4.到申请域名的管理后台,添加给予的域名解析记录值,验证通过后等 待签发即可。2.选择免费通配符SSL证书,然后提交。而通配符在域名中,它可以出现在主域名的任何位置。
nginx 配置 SSL 证书实现 https 访问
地衣君的博客
04-18 779
获取SSL文件,并设置nginx实现https协议
SSLHandshakeException: Remote host closed connection during handshake异常处理
最新发布
zhongzih的博客
04-19 233
请求第三方https接口出现SSLHandshakeException: Remote host closed connection during handshake问题,本地正常,服务器异常。原因是服务器jdk版本是jdk1.8_40。现阶段找到三个方案,第一个是jdk1.8_151版本 添加或者修改Java\jre\lib\security\java.security。第二个直接替换jdk版本到jdk1.8_162版本,这个版本直接默认这个配置的。第三个就是用jdk1,7的版本。
openssl生成证书时,显示unknown curve name(SM2)
05-30
如果在使用openssl生成证书时,出现了“unknown curve name(SM2)”的错误提示,可能是因为openssl版本较低,不支持SM2算法。 为了解决这个问题,你可以尝试升级openssl版本到1.1.0以上,这些版本已经支持SM2算法。 如果你不想升级openssl,也可以通过手动指定SM2曲线参数的方式来生成证书。具体步骤如下: 1. 创建SM2曲线参数文件 在任意目录下创建一个名为“sm2.cnf”的文件,文件内容如下: ``` [ sm2_param ] curve = sm2 ``` 2. 生成SM2密钥对 使用openssl命令生成SM2密钥对,命令如下: ``` openssl ecparam -name sm2 -genkey -paramfile sm2.cnf -out sm2.key ``` 执行该命令后,会在当前目录下生成一个名为“sm2.key”的SM2私钥文件。 3. 生成SM2证书请求文件 使用openssl命令生成SM2证书请求文件,命令如下: ``` openssl req -new -key sm2.key -out sm2.csr ``` 输入该命令后,按照提示输入相关证书信息。执行完毕后,会在当前目录下生成一个名为“sm2.csr”的SM2证书请求文件。 4. 生成SM2证书 使用openssl命令生成SM2证书,命令如下: ``` openssl x509 -req -days 365 -in sm2.csr -signkey sm2.key -out sm2.crt -extfile sm2.cnf -extensions sm2_param ``` 输入该命令后,会在当前目录下生成一个名为“sm2.crt”的SM2证书文件。 执行完毕后,你就成功生成SM2证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值