openssl 制作SM2多级证书链

最新推荐文章于 2024-06-04 07:29:18 发布
最新推荐文章于 2024-06-04 07:29:18 发布
阅读量4.3k 收藏 14
点赞数 3
分类专栏: 密码学 文章标签: 密码学 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuying0518/article/details/106392164
版权

网上很多关于RSA制作多级证书链的文章,没有发现一个完整SM2多级证书链生成方法,根据RSA的文章各种摸索,进雪山,入沼泽,终于…… !!!BINGO!!!

生成一级CA密钥对

openssl ecparam -genkey -name SM2 -out keys/RootCA.key

CA自签名

openssl req -new -x509 -sm3 -key keys/RootCA.key -out keys/RootCA.cer -days 10000 -subj '/C=CN/O=BJKD/OU=GD_SM2'

生成二级CA密钥对

openssl ecparam -genkey -name SM2 -out keys/SecondCA.key

生成二级CA请求

openssl req -new -sm3 -key keys/SecondCA.key -out keys/SecondCA.csr -days 10000 -subj '/C=CN/O=BJKD/OU=BJ_SM2'

一级CA签发二级CA请求

openssl ca -extensions v3_ca -in keys/SecondCA.csr -config /etc/pki/tls/openssl.cnf -days 10000 -out keys/SecondCA.crt -cert keys/RootCA.cer -keyfile keys/RootCA.key
openssl x509 -in keys/SecondCA.crt -out keys/SecondCA.cer #将crt转换为cer格式

生成三级CA

openssl ecparam -genkey -name SM2 -out keys/ThirdCA.key

生成三级CA请求

openssl req -new -sm3 -key keys/ThirdCA.key -out keys/ThirdCA.csr -days 10000 -subj '/C=CN/O=BJKD/OU=HD_SM2'

二级CA签发三级CA证书

openssl ca -extensions v3_ca -in keys/ThirdCA.csr -config /etc/pki/tls/openssl.cnf -days 10000 -out keys/ThirdCA.crt -cert keys/SecondCA.cer -keyfile keys/SecondCA.key
openssl x509 -in keys/ThirdCA.crt -out keys/ThirdCA.cer #将crt转换为cer格式

三级根签发设备证书

openssl ca -extensions v3_ca -in keys/dev.csr -config /etc/pki/tls/openssl.cnf -days 10000 -out keys/dev.crt -cert keys/ThirdCA.cer -keyfile keys/ThirdCA.key
openssl x509 -in keys/dev.crt -out keys/dev.cer #将crt转换为cer格式

Q&A:

  1. 报错The mandatory stateOrProvinceName field was missing。
根本原因:证书请求信息(countryName……)需要和CA的匹配 ;可以改/etc/pki/tls/openssl.cnf 下policy有三个match,改成optional
[policy_match]下的对应字段改为optional,改为不匹配模式    
ca段的policy中指定为match和supplied一定要指定
  1. 签发的证书默认使用的摘要算法为sha256,当需要SM3时,需将/etc/pki/tls/openssl.cnf的
[ca] 字段下的
default_md  = sha256
改为
default_md  = sm3
  1. 证书编码的转换
PEM转为DER openssl x509 -in cert.crt -outform der -out cert.der
DER转为PEM openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
  1. windows 安装openssl,通过choco安装,choco install openssl,choco安装自行百度,证书链生成步骤windows和linxu一样;

附-神贴:OpenSSL主配置文件openssl.cnf参数说明

酷ying
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
php gmssl,支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱GmSSL
weixin_30802367的博客
03-23 4726
GmSSL概述GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSS...
用bc做国密sm2加解密、SM3withSM2签名验签等
热门推荐
pridas的博客
01-09 4万+
import org.bouncycastle.asn1.ASN1EncodableVector; import org.bouncycastle.asn1.ASN1Integer; import org.bouncycastle.asn1.ASN1Sequence; import org.bouncycastle.asn1.DERSequence; import org.bouncycast...
PHPSM2SM3SM4:多模态加密解密库,安全与便捷的完美融合
Innocence_0的博客
06-04 961
PHPSM2SM3SM4是一个用PHP编写的开源项目,旨在提供对SM2、SM3和SM4这三种中国国家密码管理局定义的密码算法的支持。这些算法主要用于数据加密、消息认证和密钥交换等任务,保障网络通信的安全性。如果你正在寻找一个高效、安全且易于使用的PHP加密解密库,那么PHPSM2SM3SM4绝对值得尝试。它不仅能够提升你的应用安全性,还能帮助你在符合中国本土安全法规的同时,实现国际水平的数据保护。现在就加入,为你的项目增添一层坚固的防护壁垒吧!接下来我将给各位同学划分一张学习计划表!
你还在用php md5加密?你可以使用一下hash的这一种加密方式
weixin_36521716的博客
01-03 1761
openssl采用sm2进行自签名的方法
weixin_45548465的博客
05-20 4624
系统:centos7 oenssl官网:https://www.openssl.org/ openssl 版本高于1.1.1才支持sm2算法 1、编译安装 openssl 下载源码包 openssl-1.1.1n.tar.gz 解压 tar zxvf openssl-1.1.1n.tar.gz cd openssl-1.1.1n/ yum安装 gcc,编译安装需要使用 gcc yum install -y gcc gcc-c++ 指定安装路径 mkdir /usr/local/openssl .
PHP SM2签名如何实现
Meiko的博客
03-22 5225
本文简要介绍了如何使用PHP实现SM2签名。通过使用php-gmssl库,我们可以轻松地为PHP项目添加SM2签名功能。希望这篇文章能够帮助你理解SM2签名以及如何在PHP中实现它。
PHP sm3 国密扩展
qq_39316391的博客
12-26 1242
基于密码库编写的SM3密码杂凑算法PHP扩展特性:非对称加密git地址:https://gitee.com/state-secret-series/ext-sm3.git。
openssl命令操作证书实例
09-06
在我们的实例中,我们将创建一个简单的多级证书。这个过程通常包括以下几个步骤: 1. **创建根CA证书**:使用`openssl req`命令生成私钥和自签名的根CA证书。这一步需要配置文件`openssl.cnf`,其中定义了证书的...
openssl,用于制作证书
最新发布
07-18
openssl,用于制作证书
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
Rockey Linux下OpenSSL制作自签名CA证书应用
openssl SM2 密钥解析出公钥和私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥和私钥
sm2+openssl.zip 使用C++实现的openssl调用sm2实现文件签名的功能 C++源代代码可以直接使用
12-14
sm2+openssl.zip 使用C++实现的openssl调用sm2实现文件签名的功能。 C++源代代码可以直接使用。也上传了openssl1.1.1的头文件、lib文件和dll文件。 因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和...
记 thinkphp8 对接openssl-ext-sm2的注意事项
qq_33744923的博客
12-07 827
基于openssl密码库编写的SM2椭圆曲线公钥密码算法PHP扩展特性:非对称加密git地址:https://gitee.com/state-secret-series/openssl-ext-sm2.git。PHP sm2 国密扩展-CSDN博客。
openssl生成SM2公私钥对命令详解
ryanzzzzz的博客
10-16 3790
这里私钥文件中包含公钥及私钥具体信息,可以看到私钥为8E28......4E23共32字节长度,公钥为9B33......6A05共64字节。命令:openssl ecparam -outform pem -out sm2PriKey.pem -name sm2 -genkey。命令:openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem。命令:openssl ec -in sm2PriKey.pem -text。
sm2证书生成(openssl生成公私钥对)
csj50的专栏
01-29 7074
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态接库数据。5、重新加载动态接库。7、公私钥串生成方式。(2)用私钥生成公钥。
JAVA SM2 数字证书生成
q1009020096的博客
12-21 9645
文章目录Before StartBuild with MavenQuickStart生成自签名公私钥对证书签名算法算法提供者设置证书信息标识信息构造(DN)获取扩展密钥用途构造(可选)证书信息构造X.509格式证书对象生成保存证书ASN.1 结构解析工具致谢 Before Start X.509数字证书请参考: RFC5280 Internet X.509 Public Key Infrastru...
php 国密算法,SM2,SM4,SM3,国密算法PHP版.rar
weixin_39571938的博客
03-10 4813
1身份认证例子(htm5)\普通例子\网页驱动安装\SetUp.exe7.23 MB2017/8/10 18:21:122身份认证例子(htm5)\自动登录安装包\自动登录安装包\SetUp.EXE3.91 MB2017/9/23 13:52:323身份认证例子(htm5)\自动登录安装包\自动登录安装包(不带设置网址)\SetUp.EXE3.9 MB2017/9/23 13:52:434身份认证...
opensslSM2、SM3、SM4使用实例
啊渊的专栏
11-19 3887
SM4:(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《分组密码算法》(原SMS4分组密码算法)”。sm2keypair.pem:带签名私钥。msg.dat : 代签名数据。
php 国密算法,关于php国密SM3签名算法
weixin_26850069的博客
03-10 1177
php国密SM3签名算法代码地址github.com/lizhichao/sm安装composer require lizhichao/one-sm使用require __DIR__ . '/vendor/autoload.php';// 字符串签名echo \OneSm\Sm3::sign('abc') . PHP_EOL;echo \OneSm\Sm3::sign(str_repeat("ad...
openssl 签发sm2证书
09-26
openssl可以用来签发SM2证书。首先,您需要生成一个SM2私钥和CSR文件。可以使用以下命令生成CSR文件: openssl req -new -key private/it.key -out private/it.csr 然后,您可以使用CSR文件来签发证书。可以使用以下命令签发证书openssl ca -in private/it.csr -out certs/it.crt -days 1000 最后,您可以使用以下命令验证签发的证书openssl verify -verbose -CAfile root_cert.pem server.crt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值