GMSSL 3.0生成自签名证书

已于 2022-12-08 11:06:39 修改
阅读量2.1k 收藏 9
点赞数 1
文章标签: ssl
于 2022-11-24 18:17:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ck1983/article/details/128023867
版权
本文详细介绍了使用GMSSL工具生成SM2密钥对、证书请求、签名证书及加密证书的命令流程,包括服务器和客户端的签名及加密证书。涉及到的关键参数包括密码、用途、有效期等,为SSL证书的配置提供了清晰的操作指南。
摘要由CSDN通过智能技术生成

可以参考如下命令
gmssl sm2keygen -pass 123456 -out cakey.pem -pubout capubkey.pem
gmssl certgen -C CN -ST HN -L CS -O XXX -OU dev -CN CA -days 3650 -key cakey.pem -key_usage keyCertSign -pass 123456 -out ca.crt
gmssl certparse -in ca.crt

###server sign
gmssl sm2keygen -pass 123456 -out s_signkey.pem -pubout s_signpubkey.pem
gmssl reqgen -C CN -ST HN -L CS -O XXX -OU dev -CN s_sign -days 3650 -key s_signkey.pem -pass 123456 -out s_signreq.pem
gmssl reqsign -in s_signreq.pem -days 3650 -key_usage digitalSignature -cacert ca.crt -key cakey.pem -pass 123456 -out s_sign.crt
gmssl certparse -in s_sign.crt
###server enc
gmssl sm2keygen -pass 123456 -out s_enckey.pem -pubout s_encpubkey.pem
gmssl reqgen -C CN -ST HN -L CS -O XXX -OU dev -CN s_enc -days 3650 -key s_enckey.pem -pass 123456 -out s_encreq.pem
gmssl reqsign -in s_encreq.pem -days 3650 -key_usage keyEncipherment -cacert ca.crt -key cakey.pem -pass 123456 -out s_enc.crt
gmssl certparse -in s_enc.crt
###client sign
gmssl sm2keygen -pass 123456 -out c_signkey.pem -pubout c_signpubkey.pem
gmssl reqgen -C CN -ST HN -L CS -O XXX -OU dev -CN c_sign -days 3650 -key c_signkey.pem -pass 123456 -out c_signreq.pem
gmssl reqsign -in c_signreq.pem -days 3650 -key_usage digitalSignature -cacert ca.crt -key cakey.pem -pass 123456 -out c_sign.crt
gmssl certparse -in c_sign.crt
###client enc
gmssl sm2keygen -pass 123456 -out c_enckey.pem -pubout c_encpubkey.pem
gmssl reqgen -C CN -ST HN -L CS -O XXX -OU dev -CN c_enc -days 3650 -key c_enckey.pem -pass 123456 -out c_encreq.pem
gmssl reqsign -in c_encreq.pem -days 3650 -key_usage keyEncipherment -cacert ca.crt -key cakey.pem -pass 123456 -out c_enc.crt
gmssl certparse -in c_enc.crt

[-key_usage str]*
根据源码提示找到了,必须取下列值,一个或多个
static const char *x509_key_usages[] = {
"digitalSignature",
"nonRepudiation",
"keyEncipherment",
"dataEncipherment",
"keyAgreement",
"keyCertSign",
"cRLSign",
"encipherOnly",
"decipherOnly",
};

ck1983
关注
使用编译好的gmssl生成自签名证书
codff's blog
04-30 930
下面给大家说一下使用编译好的gmssl生成自签名证书的过程(以下生成的文件都是在bin下没有指定生成路径): 目录:./ssl/bin 创建CA密钥 # ./gmssl ecparam -genkey -name sm2p256v1 -out cakey.key 创建CA证书请求 # ./gmssl req -new -sm3 -key cakey.key cacsr.pem 此时会弹出输入相...
gmssl 3.0 - android 编译工程
06-20
gmssl 3.0 - android 编译工程
GMSSL 3.0(x86架构)编译好的资源文件:快速部署与高效使用的利器
gitblog_09735的博客
10-31 423
GMSSL 3.0(x86架构)编译好的资源文件:快速部署与高效使用的利器 【下载地址】GMSSL3.0x86架构编译好的资源文件 本仓库提供了一个已经编译好的GMSSL 3.0(x86架构)资源文件,方便用户快速部署和使用。该资源文件适用于x86架构的系统,并且具体使用方法与arm64架构相同 ...
国密起步4:GmSSL3生成证书并使用tls(SM2SSL
最新发布
qqwangfan的专栏
12-17 122
转自:国密起步4:GmSSL3生成证书并使用tls(SM2SSL)-CSDN博客 此文介绍如何使用gmssl的tls示例。 一、GmSSL的源码结构 下载过来的目录结构如下: .vs是我加的,因为我习惯用visual studio查看源代码。 include 头文件 src C文件 tests 测试代码 tools 工具的代码,对应gmssl命令的command 二、gmssl命令 安装完成就可以在系统里直接使用gmssl命令了: user@
GmSSL生成自签名证书
lt4959的专栏
01-11 3848
环境:ubuntu 版本:GmSSL 2.4.2 - OpenSSL 1.1.0d 19 Dec 2018 1. 编译安装GmSSL 先解压GmSSL-master.zip;然后进入解压出来的GmSSL-master目录; 再通过以下指令进行编译安装: ./config make make install 注意(Θ0Θ●) :这里不配置--prefix等(即不指定编译及安装的...
编译好的GMSSL3.0(x86架构)
12-30
具体使用方法与arm64架构相同
GMSSL 3.0(x86架构)编译好的资源文件
gitblog_09804的博客
10-17 404
GMSSL 3.0(x86架构)编译好的资源文件 【下载地址】GMSSL3.0x86架构编译好的资源文件 本仓库提供了一个已经编译好的GMSSL 3.0(x86架构)资源文件,方便用户快速部署和使用。该资源文件适用于x86架构的系统,并且具体使用方法与arm64架构相同 ...
gmssl3.0 生成SM2证书
04-04
抱歉,作为AI语言模型,我无法执行具体编程...5. 验证证书的有效性,包括证书的数字签名、证书的有效期等信息。 以上步骤需要根据具体的情况进行调整和完善。建议您参考GMSSL的官方文档或者相关的开发指南进行操作。
gmssl3.0如何生成证书
04-04
GMSSL3.0是一个开源的密码学库,可以用来生成证书。...以上就是使用GMSSL3.0生成证书的步骤。需要注意的是,在生成证书时需要提供一些信息,例如组织名、国家、州/省、城市等。可以通过命令行选项来指定这些信息。
gmssl3.0如何生成sm2证书 和验签
04-04
生成SM2证书: 1. 生成SM2私钥:使用openssl命令生成SM2私钥,如下所示: ``` openssl ecparam -genkey -name SM2 -out sm2.key ``` 2. 生成SM2公钥:使用openssl命令生成SM2公钥,如下所示: ``` openssl ...
GmSSL3.0 在Android上的命令行风格封装
zhangbh的专栏
06-20 1031
按照 GmSSL库 的说明,新版3.0的编译使用cmake。在Android上使用cmake编译基本上只改动一点点就可以很方便移植成功这篇文章抛砖引玉,演示一下对gmssl命令行的java封装
新手入坑GMSSL(二)GMSSL双证书生成
qq_40153886的博客
06-24 6021
首先申明,我不是密码学的专业人员,没有这方面知识基础,这个以及接下来的博客都是我根据网上能找到的资料、博客,一点点摸索总结出来的,问了很多前辈和博主,但是可能都没有看到都没有回复我 = = 。但项目必须得做身不由己,无奈只能自己试一试了。 如果有哪里不对的地方,请各位一定指出,也让我学习一下,感谢! 博客参考的资料地址会将参考的内容会在文中给出,我总结的步骤有不清楚的地方可以参考原文。 相信看到这篇博客的同学对于openssl的认识应该都比我要深,我就不班门弄斧了。可能国密这个领域对于其他技术来说.
certgen:一步生成自签名证书
07-12
塞尔根 使用随机密码生成自签名证书的脚本,用于快速启动测试服务器。 出于莫名其妙的原因,安全界似乎认为创建自签名证书是一个涉及大量咒语和中间文件的神秘的多步骤过程是一种资产——​​而大多数时候你只是在创建一个自签名证书—— Web 服务器的签名证书,如果您想要一个实际可信的证书,则可以从第三方购买。 此脚本只需一步生成自签名密钥和证书文件,并在命令行上传递域。 需要 、OpenSSL 和/tmp预先存在的临时文件夹。
gmssl制作国密SM2证书
06-21
gmssl制作国密SM2证书的方法,符合国密标准
gmssl生成ca证书 ca证书签发用户证书
12-25
本工具包含windows版本编译好的gmssl.exe(Linux版本需自己编译,命令行是通用的),以及方便签发证书的bat文件,gmssl命令行详细解释。可以用来生成ca证书,并且用ca证书签发用户证书。
GmSSL制作国密算法自签证书和 HTTPS 配置
jingzhiz 专属移动笔记
10-09 6217
GmSSL 是一个开源(遵循 BSD 协议)的密码工具箱,支持 SM2 / SM3 / SM4 / SM9 / ZUC 等国密(国家商用密码)算法、SM2 国密数字证书及基于 SM2 证书的 SSL / TLS 安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建 PKI / CA 、安全通信、数据加密等符合国密标准的安全应用。GmSSL 项目是 OpenSS...
使用gmssl生成国密证书
05-19 945
【代码】使用gmssl生成国密证书。
GmSSL3.X编译iOS和Android动态库
smile_po的博客
05-18 868
出现如上错误,使用Xcode打开build目录下的GmSSL工程,选择TARGETS–>gmssl–>Build Setting–>Signing配置中设置Development Team,然后重新执行cmake --build . --config Release命令。在GmSSL源码根目录下创建jni目录,NDK编译过程中在jni目录下查询编译描述文件,所以要将Android.mk和Application.mk文件放在jni中。到本地,选择一个比较新的版本下载即可,我选择的是。文件复制到源码的根目录。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值