国密证书相关命令行操作

最新推荐文章于 2024-06-11 15:08:40 发布

Renaissancer

最新推荐文章于 2024-06-11 15:08:40 发布

阅读量2.3k

点赞数 5

分类专栏： openssl 文章标签： openssl 国密 sm2

本文链接：https://blog.csdn.net/Tramp_1/article/details/112173402

版权

1、双证书签发

先自己生成一个自签名证书代替根证

1、openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:sm2 -out rootCA.key	#使用sm2生成私钥
2、openssl req -new -sm3 -key rootCA.key -out rootCA.req	-sigopt "distid:1234567812345678"	#创建证书请求
3、openssl x509 -req -days 365 -sm3 -in rootCA.req -signkey rootCA.key -out rootCA.pem -vfyopt "distid:1234567812345678" -extfile v3.ext	#生成证书

有两种方式实现扩展信息添加：
1、利用配置文件及section: -extfile openssl.cnf -extensions v3_ca
2、编写额外的扩展文件： -extfile v3.ext（文件中不用加[]头）

//自签名根证书
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = critical,CA:true
keyUsage = cRLSign, keyCertSign

//暂时不用
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepud

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Renaissancer

关注关注

5
点赞
踩
8

收藏

觉得还不错? 一键收藏
5
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ARM 架构下国密算法库

云水木石

03-04

625

介绍 ARM 架构银河麒麟系统下 GmSSL 国密套件的编译与安装

openssl一条命令生成ssl证书

最新发布

qq_2382495516的博客

08-19

477

一条命令生成ssl证书，为 tomcat.lucky.com 域名生成，位于中国的北京，组织为 DevOps。然而，由于这是一个自签名证书，客户端（如浏览器）将不会信任它，除非你手动将证书添加到信任存储中。这条命令是使用 OpenSSL 工具生成一个自签名的 SSL/TLS 证书（tls.crt）和相应的私钥（tls.key）。RSA 是一种广泛使用的公钥加密算法。openssl req: 这是 OpenSSL 命令行工具的一部分，用于生成证书签名请求（CSR）或者，如本例所示，直接生成自签名证书。

5 条评论您还未登录，请先登录后发表或查看评论

证书链验证（国密）

一个认真摸鱼的商用密码从业人员

01-29

2108

国密证书链验证

OpenSSL 3.1.1 ECC 加密、解密、签名、验签（国密 sm2、sm3）

Linuxsisohard的博客

06-05

9490

openssl 3 默认废弃了旧版本（opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用（可以通过配置编译选项打开）新接口是真的方便，基本上你都不需要懂啥密码学知识，对我们这种密码白痴来说太好了。，这里展示如何使用新接口用ECC 进行加密解密。

openssl 证书请求和自签名命令req详解

weixin_30783629的博客

04-20

604

1、密钥、证书请求、证书概要说明在证书申请签发过程中，客户端涉及到密钥、证书请求、证书这几个概念，初学者可能会搞不清楚三者的关系，网上有的根据后缀名来区分三者，更让人一头雾水。我们以申请证书的流程说明三者的关系。客户端（相对于CA）在申请证书的时候，大体上有三个步骤：第一步：生成客户端的密钥，即客户端的公私钥对，且要保证私钥只有客户端自己拥有。第二步：以客户端的密钥和客户端自身...

openssl生成SM2公私钥对命令详解

ryanzzzzz的博客

10-16

4849

这里私钥文件中包含公钥及私钥具体信息，可以看到私钥为8E28......4E23共32字节长度，公钥为9B33......6A05共64字节。命令：openssl ecparam -outform pem -out sm2PriKey.pem -name sm2 -genkey。命令：openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem。命令：openssl ec -in sm2PriKey.pem -text。

sm2 签名验签

择一事终一生

09-10

3330

目前发现 sm2 有很多实现，比如 gmssl, openssl 1.1.1 ,openssl 3.0，各种代码库实现等等。实践中发现这些实现会出现不能互相验签的情况。后续研究一下。

JavaChain CA节点子系统命令行操作指南

"BCIAJavaChain平台CA节点子系统提供了命令行工具，用于管理证书、用户信息和权限，支持SM2国密算法签名的证书申请、重新签发、吊销等操作。本手册旨在指导用户如何操作这些命令，适用于平台开发者、应用开发者和...

win平台gmssl国密开发库、工具和文档资源.zip

01-05

2. 国密证书管理：GMSSL提供了处理国密证书的工具，帮助用户生成、导入和导出国密证书，以便在SSL/TLS连接中使用。五、文档资源 1. API文档：详细的API参考手册，解释了每个函数的功能、参数和返回值，是开发人员...

GmSSL-3.0.0国密支持的验证笔记

yjkhtddx的专栏

08-01

1696

github上的tag只有3.0.0和3.1.1两个版本。

基于国产密码算法的开源OpenSSL密码库

11-21

TaSSL，在国际开源OpenSSL基础上融入了SM2、SM3、SM4国密算法，按照国密SSL标准实现了基于国密双证书体系和国产密码算法的SSL安全通讯服务，并兼容原有OpenSSL的架构体系，彻底解决了国内商用密码体系无法构建基于OpenSSL应用的实际问题，这将大大促进OpenSSL相关各类应用系统的国密改造进程和国产密码算法应用。

使用openssl工具生成CSR文件

小小关的博客

12-07

3026

申请数字证书之前，您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件，包含了您的服务器信息和您的单位信息，需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件，避免出现输入信息错误而导致审核失败，若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件，请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息：输入的中文信息需要使用UTF-8编码格式，同时需要在编辑OpenSSL工具时，指定支持UTF-8编码格式。证书服务

openssl工具国际/国密签名命令行流程

月出皎兮。佼人僚兮。舒窈纠兮。劳心悄兮。

06-11

816

跳槽文档带不出来，每次开发设计安全启动都要重新调试一边openssl工具用于国际和国密算法签名的命令行参数。这次直接记录到csdn，以备将来之需。以下命令基于OpenSSL 1.1.1f，其它版本慎用。

签发双证书流程

Guozr7的博客

11-03

330

ca签发双证书流程

GmSSL制作国密算法自签证书和 HTTPS 配置

jingzhiz 专属移动笔记

10-09

6635

GmSSL 是一个开源(遵循 BSD 协议)的密码工具箱，支持 SM2 / SM3 / SM4 / SM9 / ZUC 等国密(国家商用密码)算法、SM2 国密数字证书及基于 SM2 证书的 SSL / TLS 安全通信协议，支持国密硬件密码设备，提供符合国密规范的编程接口与命令行工具，可以用于构建 PKI / CA 、安全通信、数据加密等符合国密标准的安全应用。GmSSL 项目是 OpenSS...

国密技术规范中的“双证书”，你知道多少？

好习惯成就伟大

10-22

9796

相信了解国密应用的朋友都听说过双证书。那么这个双证书到底是怎么回事呢？但我们今天说的双证书是指国家商用密码体系中的双证书（加密证书+签名证书），而不是站点部署自适应的双证书（SM2算法证书+RSA算法证书），先跟童鞋们讲清楚，以免混淆。好的，今天我们就详细来聊一聊。什么是双证书？首先我们来明确一下双证书到底指的是什么，先来看国家密码管理局颁布的《GMT0024-2014 SSL VPN 技术规范》（以下称“技术规范”）中有关于双证书的描述。在5.2.2章节里就说明了服务端双证书的性质和作

TLS/SSL 协议详解 (29) 国密SSL协议