搭建个人国密CA(Certification Authority)

最新推荐文章于 2024-06-20 16:31:48 发布
最新推荐文章于 2024-06-20 16:31:48 发布
阅读量4.8k 收藏 13
点赞数 1
分类专栏: 详解国密算法 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mogoweb/article/details/104765383
版权

在SSL/TLS/HTTPS通信中,证书虽然不是TLS/SSL协议的一部分,却是HTTPS非常关键的一环,网站引入证书才能避免中间人攻击。证书涉及了很多密码学知识,理解证书后,再深入理解TLS/SSL协议,效果会更好。

在前面一篇文章《搭建国密SSL开发测试环境》中,我们制作了一个自签名证书。通常情况下,用作调试简单的客户端/服务器端通信,足够了。然而,现实世界的证书要复杂的多,涉及到CA、证书链、证书的撤销等多种场景。如果我们要实现一个完善的SSL/TLS/HTTPS就需要把这些场景考虑进去,这时仅仅靠自签名证书是不够的。

我们也可以通过CA申请证书,对于个人开发者而言,成本比较高。比如从网上找到的国密证书价格,一年好几千元到几万的都有:

国密证书参考价格

那有没有办法自己制作证书呢?答案是可以的。本文将探讨使用GmSSL制作国密证书,包括制作自签名根证书,并使用根证书签发证书。这样在开发中可以调试证书链的处理流程。

本文所使用的方法在Ubuntu 16.04上验证通过,在其它linux发行版本上,可能命令需要稍微做一些调整。关于国密SSL环境,请参考:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
云水木石
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
自建CA证书和对应私钥(PEM格式)
04-26
本资源是自建的一个CA证书和私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
非常全且非常好用的国密算法DoubleCA-JCE完整实现,0.94版本,含国密SSL的SM2密钥协商,(附详细测试和应用代码)
04-09
密钥生成算法 SM2密钥对生成算法的实现 SM4密钥生成算法的实现 加解密算法 SM2非对称加解密算法的实现 SM4对称加解密算法的实现,支持ECB、CBC及NOPADDING和PKCS5PADDING填充算法 数字签名算法 SM3withSM2数字签名算法的实现 SHA1WithSM2数字签名算法的实现 SHA256WithSM2数字签名算法的实现 SM3withRSA数字签名算法的实现 密钥协商功能 国密SM2 ECDHE密钥协商算法的实现 摘要算法 SM3摘要算法的实现 X509数字证书 国密数字证书工厂及SM2数字证书基础功能的实现 KeyStore功能 SM2算法数字证书、SM2密钥对加密保护与存储功能的实现 国密SSL功能 国密SSL规范预主密钥、主密钥生成与计算功能的实现
nginx国密证书(gmssl)安装
qq_44877496的博客
04-25 1352
本文档基于此安装包安装若目标机无法上网,无法执行yum,可通过手动下载安装包,rpm执行安装,部分rpm安装包如下。
生成国际/国密自签名证书
最新发布
jsjrong的博客
06-20 221
生成国际/国密自签名证书
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 6371
基于openssl国密算法搭建CA及颁发证书
我实践:自建CA证书颁发(openssl)
超级无敌棒棒糖
09-30 830
文章目录1 搭建CA1.1 建立CA目录与文件1.2 生成CA私钥及证书1.3 证书颁发之配置文件准备openssl.cnf2 颁发证书2.1 用户自己生成秘钥与证书请求(可以在自己的PC上完成)2.2 CA服务器颁发证书2.3 变量方式方便点:2.4 例子2.5 错误:2.6 v3扩展说明证书请求中添加v3扩展:在CA证书颁发时启用v3扩展总结另:3 吊销证书4 更新吊销证书列表5 客户端安装ca证书6 自签名证书和私有CA签名的证书的区别7 good8 openssl.cnf: 用心之作,用openss
国密工具呀
weixin_45702518的博客
01-09 190
GitHub 开源项目中的工具类
Android调用大宝CA国密SSL密码套件(0.99版本)访问HTTPS(国密SSL安全通道)的示例代码
02-26
使用方法见:... 1. Android使用HTTPCLIENT访问国密SSL协议的HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
大宝CA版本的国密算法DoubleCA-JCE实现,1.1.2版本,Android5.0可用,含应用示例代码
01-27
1. 国密算法的JCE实现,SM2、SM3、SM4算法,以及国密证书和密钥存储的DCKS文件格式 2. 适用于JDK7及以上 3. 适用于Android API 21平台及以上 4. 导出的PEM数据格式与OPENSSL保持一致,新增可导入的私钥格式
mosquitto+gmssl编译,建立国密的MQTT消息通道
10-13
总结来说,通过上述步骤,我们可以成功地搭建一个基于 mosquitto 和 GMSSL 的 MQTT 服务器,实现了国密算法的 SSL 加密通道。这种方法增强了数据传输的安全性,满足了国内对加密技术的合规性要求。在整个过程中,...
JAVA NIO MINA2调用大宝CA密码安全套件实现国密SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
DoubleCA版本的国密算法JCE(Java Cryptography Extension)完整实现(含详细测试和应用代码)
03-22
大宝CA完整地实现了国密SM2、SM3、SM4算法和JKS功能,可加密、解密、数字签名、验证、摘要计算,可存储和应用SM2软证书和软密钥。可惜没有源码,只有详细的测试和应用样例代码。
使用国密算法数字证书的验证签名
01-22
给定两个数字证书,其中一个数字证书给另一个数字证书签名,签名算法为国密算法。文档中给出了证书解析的结果及所有有关的数据,详细说明了签名的过程,感兴趣的可以关注一下,值得一看。数据详细,不需要其它的任何数据。
2018 5月后通用rootca.pem证书
06-25
微信通用rootca.pem证书,对于以下老的商城系统需要更换。
中国商用密码机制英文介绍
08-18
Introduction on the Commercial Cryptography Scheme in China 中国商用密码机制英文介绍
国密认证 - 密码模块安全技术要求
11-28
1. 密码模块规格 2. 密码模块接口 3. 角色、服务与鉴别 4. 软件/固件安全 5. 运行环境 6. 物理安全 7. 非入侵式安全 8. 敏感安全参数管理 9. 自测试 10. 生命周期保障 11. 对其它攻击的缓解
国密openssl安装包
11-03
国密OpenSSL是一款针对中国国内安全标准定制的加密软件库,它主要是在原有的OpenSSL基础上,集成了中国的国家商用密码算法,如SM2、SM3和SM4等。这些算法在国内被广泛应用于数据加密、数字签名和密钥交换等领域,...
国密 GMSSL+openssl+openresty 安装、配置、使用(超详细)
o1l1c1y1的博客
11-10 2961
Debian9:gmssl+openresty
国密SSL加密证书获取流程
qq_15077747的博客
10-16 4358
国密CA体系里面,加密密钥对是在CA端产生的,和通常的签名证书流程不一样(签名密钥对通常是用户自己产生的,发送证书请求给CA来申请证书)。 那用户怎么安全获得加密证书和私钥呢?国密规范规定,加密私钥需要通过数字信封使用用户的签名公钥加密。CA将加密私钥密文返回给用户,用户因为有对应的签名私钥,因此只有该用户才可以解开密文,获得加密私钥。过程如下: 1)用户使用U盾产生签名密钥对,生成签名证书请求,发送签名证书请求给CA; 2)CA审核生成签名证书,产生加密密钥对,生成加密证书; 3)CA生成对称密钥
国密 ca 生成和签发 - 应用数据国密加密/签名/解密
07-16
国密CA的生成和签发涉及到应用数据国密加密、签名和解密。国密CA国密算法的证书颁发机构,负责颁发和管理数字证书,确保数据的安全性和可信度。 首先,生成国密CA需要遵循相关的标准和规范。证书颁发机构需要进行...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云水木石

但行好事,莫问前程

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值