国密自签名证书生成

已于 2023-11-23 14:04:13 修改
阅读量5.2k 收藏 7
点赞数 2
分类专栏: chromium高级编程 文章标签: 国密 证书 国密证书 服务器证书 国密服务器证书
于 2022-05-02 20:14:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arv002/article/details/124545691
版权
本文介绍了如何升级OpenSSL到1.1.1n版本以支持国密算法,并详细步骤演示了如何生成SM2私钥以及国密证书ec_ca.crt,确保服务器证书的安全。
摘要由CSDN通过智能技术生成

目录

openssl升级

查看openssl版本

生成sm2私钥

 生成国密证书: ec_ca.crt

OpenSSL 1.1.1n 版本已经支持了国密算法。SM2、SM3、SM4所以我们使用openssl生成国密证书的时候需要先查看版本中是否已经支持了国密算法。

openssl升级

下载openssl

wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1n.tar.gz

解压

tar -zxvf openssl-1.1.1n.tar.gz

 编译

cd openssl-1.1.1n
./config 
make
sudo make install

修改lib引用

sudo ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
sudo ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

打开新的终端

查看版本

查看openssl版本

openssl version

查看是否支持算法是否已经包含了SM2算法。

openssl ecparam -list_curves | grep -i sm2

生成sm2私钥

openssl ecparam -genkey -name SM2 -param_enc explicit -outform pem -out ec_prikey_ca.key


openssl req -new -key ec_prikey_ca.key -out ec_ca.csr

 生成国密证书: ec_ca.crt

openssl x509 -req -days 365 -in ec_ca.csr -signkey ec_prikey_ca.key -out ec_ca.crt
s
三雷科技
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2183
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystore 纯java.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势包括以下几个方面: 跨平台性(Write Once, Run Anywhere): Java的代码可以在不同的平台上运行,只需编写一次代码,就可以在任何支持Java的设备上执行。这得益于Java虚拟机(JVM),它充当了代码和底层硬件之间的中介。 面向对象: Java是一种纯粹的面向对象编程语言,支持封装、继承和多态等面向对象的概念。这使得Java编写的代码更加模块化、可维护和可扩展。 多线程支持: Java内置了对多线程的支持,允许程序同时执行多个任务。这对于开发需要高并发性能的应用程序(如服务器端应用、网络应用等)非常重要。 自动内存管理(垃圾回收): Java具有自动内存管理机制,通过垃圾回收器自动回收不再使用的对象,使得开发者不需要手动管理内存,减轻了程序员的负担,同时也减少了内存泄漏的风险。
国密SM2签名之公私钥及证书生成
热门推荐
smli001的博客
05-16 1万+
国密SM2签章实现时,需生成SM2的公私钥并打包为证书文件。本文创建自签名CA证书并以该证书生成下发服务证书文件。
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
最新发布
weixin_38700215的博客
07-27 678
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
openssl工具国际/国密签名命令行流程
月出皎兮。 佼人僚兮。 舒窈纠兮。 劳心悄兮。
06-11 470
跳槽文档带不出来,每次开发设计安全启动都要重新调试一边openssl工具用于国际和国密算法签名的命令行参数。这次直接记录到csdn,以备将来之需。以下命令基于OpenSSL 1.1.1f,其它版本慎用。
国密gmssl】国密算法gmssl生成证书命令
小迷糊
03-28 1213
国密算法 gmssl
国密SM2算法基于Openssl实现
11-23
基于Openssl算法库实现的SM2算法。实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议曲线,内含SM2建议曲线测试。 仅算法过程演示,不适用于工程应用,欢迎提供宝贵意见可进一步完善。
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 6666
基于openssl国密算法搭建CA及颁发证书
国密证书的制作
一个致力于开源代码学习、分析和交流的博客
02-22 787
本文描述了国密测试证书的制作方法
基于openssl和国密算法生成CA、服务器和客户端证书
CHYabc123456hh的博客
07-20 2914
基于openssl和国密算法生成CA、服务器和客户端证书
关于openssl证书生成过程
elef的博客
08-16 358
openssl的使用
国密SM2/SM3/SM4/SM9算法及国密证书签发工具
02-10
二、支持国密证书 1、根证书、子证书签发; 2、证书签发者、使用者、有效期可自定义; 3、产生标准P10、封装成P7格式的P10。 三、各算法实现代码连接 1、SM2:...
国密签名和验证签名的例子
01-19
在这个"国密签名和验证签名的例子"中,我们将探讨如何使用SM2算法进行数字签名和验证。数字签名在网络安全中起着至关重要的作用,它不仅能够确保数据的完整性和来源的真实性,还能防止数据被篡改。SM2算法的优势在于...
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
在Java中,你可以使用`Signature`类来生成和验证数字签名,结合SM2算法,可以实现基于国密标准的签名操作。 5. **数字证书**:数字证书是公开密钥基础设施(PKI)的一部分,它包含公钥、证书持有者的身份信息以及...
国密数字证书验证-SM2、SM3、SM4
11-22
2. 验证证书链:逐级向上验证所有中间证书直至根证书,确保每个证书都由上一级的CA签名,并且证书没有过期。 3. 验证证书主体:核对证书中的主体信息(如域名、组织名等)是否与预期通信方相符。 4. 验证证书吊销...
GmSSL制作国密算法自签证书和 HTTPS 配置
jingzhiz 专属移动笔记
10-09 5245
GmSSL 是一个开源(遵循 BSD 协议)的密码工具箱,支持 SM2 / SM3 / SM4 / SM9 / ZUC 等国密(国家商用密码)算法、SM2 国密数字证书及基于 SM2 证书的 SSL / TLS 安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建 PKI / CA 、安全通信、数据加密等符合国密标准的安全应用。GmSSL 项目是 OpenSS...
使用gmssl生成国密证书
05-19 823
【代码】使用gmssl生成国密证书
国密gmssl命令行生成SM2证书
super_SB的博客
01-13 8668
简介 最近想了解一下gmssl生成证书的流程,首先就来体验一下用指令完整证书生成操作。目前,有一些文章已经有相关的详细介绍,但还是存在一定问题,如:CA密钥名与openssl中默认的cakey.pem不一致,导致证书生成失败;等。提前安装好gmssl;查看gmssl版本指令 `gmssl version` 本文章使用的gmssl 2.5.4. ...
openssl 自制国密证书
zhbpd的专栏
12-13 9160
下载解压 openssl-OpenSSL_1_1_1a.tar.gz cd openssl-OpenSSL_1_1_1a ./config -fPIC no-gost no-shared no-zlib --prefix=./out make && make install cd out/bin ./openssl ecparam -out sm2.key -name SM2 ...
国密 ca 生成和签发 - 应用数据国密加密/签名/解密
07-16
### 回答1: 国密CA的生成和签发涉及到应用数据国密加密、签名和解密。国密CA是国密算法的证书颁发机构,负责颁发和管理数字证书,确保数据的安全性和可信度。 首先,生成国密CA需要遵循相关的标准和规范。证书颁发机构需要进行身份验证,确保其具备发放数字证书的资质和能力。生成国密CA时还需要选择合适的国密算法,如SM2、SM3和SM4等,以保证数据的加密和签名安全。 生成国密CA后,可以开始应用数据的国密加密、签名和解密。在使用国密算法进行加密时,首先需要生成一对密钥,包括一个公钥和一个私钥。公钥用于加密数据,私钥用于解密数据。通过使用SM2算法对数据进行加密,可以保证数据的机密性和安全性。 对数据进行签名时,需要使用私钥对数据进行加密,并生成数字签名。通过使用SM2算法进行签名,可以确保签名的准确性和不可篡改性。签名后的数据可以与数字证书一起传播,用于证明数据的完整性和来源可靠性。 当接收方收到加密或签名数据后,使用相应的公钥进行解密或验证。使用SM2算法进行解密和验证,可以保证数据的解密正确性和签名的有效性。只有持有正确的私钥才能解密数据,只有正确的公钥能够验证签名。 总之,国密CA的生成和签发涉及到应用数据的加密、签名和解密。通过使用国密算法,可以保证数据的机密性、完整性和可信度。这些安全机制的应用使得数据传输和存储更加安全可靠。 ### 回答2: 国密CA(中国密码局认证中心)是由中国密码局授权的可信机构,负责国密算法下的数字证书生成和签发。国密算法是中国自主研发的一种密码算法,用于保护数据的加密、签名和解密。 国密CA首先会生成一个根证书,该证书包含了国密算法所需的公钥和私钥等信息。根证书的私钥需要妥善保管,以确保证书的安全性。 在使用国密CA生成证书时,首先需要生成证书请求CSR(Certificate Signing Request)。CSR包含了证书的一些基本信息,比如需签发的证书的名称、密钥等。CSR由应用程序生成后,发送给国密CA。 国密CA收到CSR后,会对其进行验证,并使用根证书的私钥进行签名签名后的证书会包含申请者的公钥以及其他相关信息,比如证书的有效期等。国密CA对签发的证书进行数字签名,以保证证书的真实性和完整性。 当应用程序需要进行数据的国密加密、签名或解密时,首先需要将数据进行相应的处理,然后使用证书中包含的公钥进行加密或签名操作。对于解密操作,则需要使用证书中对应的私钥进行解密。 国密CA的生成和签发过程保证了数字证书的可信和安全。应用程序可以通过使用国密算法下的证书实现数据的加密、签名和解密,确保数据的安全性和完整性。国密算法在国内得到了广泛的应用和认可,对于保护数据的安全非常重要。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三雷科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值