sm2证书生成(双证书)

最新推荐文章于 2024-06-02 16:26:47 发布
最新推荐文章于 2024-06-02 16:26:47 发布
阅读量7.7k 收藏 12
点赞数
分类专栏: 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csj50/article/details/109639983
版权

国密双证书
双证书:包括签名证书和加密证书
双证书需要用硬件加密机生成,用gmssl命令无法生成

cfca下载双证书
1、访问https://cstest.cfca.com.cn/

2、选:Web服务器证书下载

3、填入两码和加密机生成的请求文件内容,点击下一步
总共生成了3个证书,SM2签名证书、SM2加密公钥证书、SM2加密私钥证书

4、保存证书信息,包括签名公钥证书、加密公钥证书、加密私钥证书。 
(1)点击保存SM2 签名证书,生成签名证书文件。 
(2)点击保存SM2 加密证书,生成加密证书文件。 
(3)保存“SM2 加密私钥证书”对应文本框内的证书信息,将此私钥信息导回加密机。 

参考资料:
https://zhuanlan.zhihu.com/p/268794314
gmcert
gmssl

sm2解密
https://blog.51cto.com/boytnt/2503384
 

csj50
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SM2证书生成工具
06-25
证书生成工具(支持SM2证书、RSA1024、RSA2048,仅供测试)
sm2证书生成(openssl生成公私钥对)—使用
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
SM2国密密钥对加密格式
最新发布
A_CAT_journey的博客
06-02 1516
国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中,具体的规范格式如下:在SM2密钥对传递时,需要对SM2密钥对进行加密保护。具体的保护方法为:产生一个对称密钥;按对称密码算法标识指定的算法对SM2私钥进行加密,得到私钥的密文。若对称算法为分组算法,则其运算模式为ECB;使用外部SM2公钥加密对称密钥得到对称密钥密文;将私钥密文、对称密钥密文封装到密钥对保护数据中。symAlgID AlgorithmIdentifier, -- 对称密码算法标识。
openssl命令行生成SM2证书
weixin_43432215的博客
07-09 1681
【代码】openssl命令行生成SM2证书
国密gmssl命令行生成SM2证书
super_SB的博客
01-13 8410
简介 最近想了解一下gmssl生成证书的流程,首先就来体验一下用指令完整证书生成操作。目前,有一些文章已经有相关的详细介绍,但还是存在一定问题,如:CA密钥名与openssl中默认的cakey.pem不一致,导致证书生成失败;等。提前安装好gmssl;查看gmssl版本指令 `gmssl version` 本文章使用的gmssl 2.5.4. ...
SM2证书】签发SM2证书
jy0921
09-19 5025
0. 程序员标配。 记录下 , Java代码签发 SM2证书。 1. Java Project 项目结构: 只需要 两个 java 文件, SM2KeyStore.java GenSM2Certificate.java / 需要导入 如图 四个 jar 。 如何下载 jar,点击 https://mvnrepository.com/ 2. 源码展示: GenSM2...
用gmssl命令生成sm2证书
好习惯成就伟大
02-02 1716
1、生成SM2私钥及证书请求 gmssl ecparam -genkey -name sm2p256v1 -text -out user.key gmssl req -new -key user.key -out user.req 2、用私钥对csr进行自签名 gmssl x509 -req -days 3650 -sm3 -in user.req -signkey user.key -out user.crt 3、把crt转cer gmssl x509 -in..
Windows系统用openssl生成国密SM2证书
axiaomaguohe的博客
05-21 2219
Windows系统用openssl生成国密SM2证书 openssl ecparam -out sm2.key -name SM2 -genkey openssl req -config D:\soft\httpd-2.4.52-o111m-x86-vc15\Apache24\conf\openssl.cnf -key sm2.key -new -out sm2.req openssl x509 -req -in sm2.req -signkey sm2.key -out sm2.pem 其中D:
基于SM2证书实现SSL通信
CHYabc123456hh的博客
07-21 951
基于SM2证书实现SSL通信
国密算法SM2证书制作
sunboy2718的专栏
08-01 3790
前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬件实现,SM2、SM3算法已公开。 SM2签名验证算法 SM2签名同样也是需要先摘要原文
SM2证书手动验证工具
12-14
这是SM2证书手动验证工具,用户可以通过ASN1查看器截取待验证证书的基本证书域、签名值域并对签名值域的信息(该工具能够自行修剪TLV中不必要的内容),并验证其SM2签名的正确性,从而实现数字证书合规性检查。
SM2证书签发.zip
10-08
本文将详细介绍如何基于.NET框架,利用BouncyCastle库生成并管理SM2证书。 首先,我们要理解SM2证书的基本概念。SM2证书是一种包含公钥和身份信息的电子文档,其核心是SM2非对称加密算法,该算法基于椭圆曲线密码...
cert_国密sm2证书_sm2证书_SM2证书_
09-30
生成的国密sm2证书,gmssl指令可以读取
GmSSL源码与签发SM2证书
01-08
5. **部署证书**:最后,将生成SM2证书部署到服务器或客户端,以进行安全的SSL/TLS连接。 在压缩包中的`GmSSL签发SM2证书.txt`文件,很可能是详细记录了这些步骤的说明,包括具体的命令行操作和可能遇到的问题...
GmSSL生成国密证书
xiejianjun417的专栏
10-10 1041
GmSSL生成国密证书
PKCS7证书格式
热门推荐
csj50的专栏
10-24 1万+
pkcs#7是“Cryptographic Message Syntax Standard”,在第一部分的“Scope”中,提到“This standard describes a general syntax for data that may have cryptography applied to it, such as digital signatures and digital enve...
读取cer证书报错
csj50的专栏
11-25 1万+
openssl x509 -in test.cer -noout -text 1、 报错: unable to load certificate 139858531157832:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE 原因: 头尾没有加标识 -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----
sm2证书生成(单证书
csj50的专栏
03-19 1万+
1、svn下载用svn工具下载主干代码https://github.com/guanzhi/GmSSL.git/trunk2、编译按照手册./config no-saf no-sdf no-skf no-sof no-zucmakesudo make install3、设置ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1ln...
gmssl生成sm2证书
04-04
以下是使用gmssl生成SM2证书的步骤: 1. 安装gmssl 首先需要安装gmssl,可以通过以下命令在Linux系统中安装: ``` sudo apt-get install libssl-dev git clone https://github.com/guanzhi/GmSSL.git cd GmSSL ./config make sudo make install ``` 2. 生成私钥 ``` gmssl ecparam -genkey -name sm2p256v1 -out sm2.key ``` 3. 生成证书请求 ``` gmssl req -new -key sm2.key -out sm2.csr ``` 4. 生成证书 ``` gmssl ca -in sm2.csr -out sm2.crt -cert ca.crt -keyfile ca.key ``` 其中,`ca.crt`和`ca.key`是CA证书和私钥,用于签发新的证书。 5. 验证证书 ``` gmssl verify -CAfile ca.crt sm2.crt ``` 如果验证成功,则表明生成SM2证书有效。 以上就是使用gmssl生成SM2证书的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值