GmSSL安装与国密双证制作

已于 2023-11-30 10:27:54 修改
阅读量2.2k 收藏 24
点赞数 31
文章标签: ssl linux 服务器 ubuntu
于 2023-11-30 10:16:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31539845/article/details/134705575
版权

在使用openssl时,发现不支持国密协议,因此找了支持的GmSSL,自己编译安装。

国密GmSSL安装

工具GmSSL 2.5.4 - OpenSSL 1.1.0d

环境Ubuntu 20.04.1

 

Gmssl安装

方法一:进入https://github.com/guanzhi/GmSSL/tree/master下载源代码(develop分支为3.0分支

方法二:压缩包已上传到附件,可以直接下载:GmSSL-master.zip

 

zip文件上传到linux虚拟机的某路径(如/zlm/

unzip GmSSL-master.zip

进入源码目录

./config

报错"glob" is not exported by the File::Glob module,将configure文件中 use if $^O ne "VMS", 'File::Glob' => qw/glob/; ,改为use if $^O ne "VMS", 'File::Glob' => qw/:glob/; 再次执行。(/zlm/GmSSL-master/configure

报错Program fragment delivered error ``"glob" is not exported by the File::Glob module,进入test/build.info,查找File::Glob修改内容同上。

make

sudo make install

报错:gmssl: symbol lookup error: gmssl: undefined symbol: BIO_debug_callback, version OPENSSL_1_1_0d,需要设置环境变量:export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH

gmssl version 查看版本号

制作国密双证

1.创建目录

mkdir -p ./demoCA ./demoCA/newcerts ./demoCA/private #创建目录
touch ./demoCA/index.txt #创建文件 openSSL定义的已签发证书的文本数据库文件,这个文件通常在初始化的时候是空的)
chmod 777 ./demoCA/private
echo 01 > ./demoCA/serial #serial:证书签发时使用的序列号参考文件,该文件的序列号是以16进制格式进行存放的,该文件必须提供并且包含一个有效的序列号。
echo 01 > ./demoCA/crlnumbe #输入序列号为01

2.制作根证书

gmssl ecparam -genkey -name sm2p256v1 -text -out ./demoCA/private/cakey.pem #生成CA根密钥

gmssl req -new -key ./demoCA/private/cakey.pem -out ./demoCA/careq.pem #生成CA证书请求

gmssl x509 -req -days 3650 -sm3 -in ./demoCA/careq.pem -signkey ./demoCA/private/cakey.pem -out ./demoCA/ cacert.pem #生成根证书cacert.crt

3.制作证书

gmssl ecparam -genkey -name sm2p256v1 -text -out demoCA/sm2_sign1.key #生成密钥

gmssl req -new -key demoCA/sm2_sign1.key -out demoCA/sm2_sign1.req #生成证书请求

修改配置文件openssl.cnf“[ usr_cert ]”中的属性值 (路径为/zlm/GmSSL-master/apps/openssl.cnfvim中使用/可以快速定位)

# This is typical in keyUsage for a client certificate.

keyUsage = nonRepudiation, digitalSignature, keyEncipherment

# keyUsage = digitalSignature

# keyUsage = keyEncipherment

key usage扩展为Digital Signature, Non-Repudiation, Key Encipherment (e0),证书可以用来加密和签名。

key usage扩展为Digital Signature没有加密功能,只能用来签名。

key usage扩展为keyEncipherment没有签名功能,只能用来加密。

gmssl ca -md sm3 -in demoCA/sm2_sign1.req -out demoCA/sm2_enc1.crt -days 3650 -config GmSSL-master/apps/openssl.cnf #签发证书,生成sm2_enc1.crt 

按照上述修改属性值的方式,修改key usage后再签发一次

gmssl ca -md sm3 -in demoCA/sm2_sign1.req -out demoCA/sm2_sign1.crt -days 3650 -config apps/openssl.cnf #签发证书,生成sm2_sign1.crt 

报错failed to update database TXT_DB error number 2:删除demoCA下的index.txt,并再touch下:rm index.txttouch index.txt

gmssl pkcs12 -export -out demoCA/sm2_sign1.pfx -inkey demoCA/sm2_sign1.key -in demoCA/sm2_sign1.crt #x509证书转换为pkcs12格式的证书

chmod 777 demoCA/sm2_sign1.pfx #修改权限后可以导出

在线升级
关注
  • 31
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
gmssl制作国密SM2证书
06-21
gmssl制作国密SM2证书的方法,符合国密标准
GmSSL 编译结果
07-21
GmSSL在windows10下编译完成的结果,此为修改过源码的版本,参照我的《新手入坑GMSSL(三)GMSSL双证书与360国密浏览器通讯》这篇博客修改的。
GMSSL库编译使用记录
最新发布
D_Flash的博客
06-24 1104
国密GMSSL库环境搭建
山东大学软件工程应用与实践——GMSSL开源库(一) ——WINDOWS下GMSSL安装与编译的超详细保姆级攻略
m0_51588039的博客
09-29 2717
2021SC@SDUSC GMSSL简介 GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。GmSSL
Linux安装GmSSL
热门推荐
百里杨的博客
01-08 1万+
Linux安装GmSSL一、关于GmSSL二、解决与系统OpenSSL冲突的问题三、GmSSL源码准备四、编译与安装GmSSL1、解压并进入目录2、编译选项3、编译4、安装5、配置环境变量 一、关于GmSSL GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应
使用gmssl生成国密证书
05-19 780
【代码】使用gmssl生成国密证书。
CentOS7安装GmSSL过程记录
在路上的左一
12-01 2191
近期因为项目需要上区块链,在集成过程中证书选择了国密SM2,于是开启了入坑之旅,由于整个过程反复多次,我的记录也可能存在遗漏,只能尽力记录,这也是我为什么熬夜也要写下这篇记录!
nginx国密证书(gmssl)安装
qq_44877496的博客
04-25 1305
本文档基于此安装安装若目标机无法上网,无法执行yum,可通过手动下载安装包,rpm执行安装,部分rpm安装包如下。
gmssl国密双证制作
viqjeee的博客
03-24 4483
gmssl国密双证制作前言gmssl制作国密双证书1 配置前提环境:2 生成根密钥和证书3 生成用户密钥,并使用根证密钥签发用户证书4 签名证书和加密证书5 生成pfx格式证书6 查看证书 前言 国密双证书,包括签名证书和加密证书,可以通过gmssl方式生成,也可以通过tassl的方式生成。 gmssl制作国密双证gmssl 生成证书过程中会调用/usr/local/gmssl/openssl.cnf 这个配置文件,需要修改证书的信息的,可以修改该配置文件。 1 配置前提环境: mkdir de
mosquitto+gmssl编译,建立国密的MQTT消息通道
10-13
在本文中,我们将深入探讨如何将 mosquitto MQTT 消息服务器GMSSL(中国国家密码算法)结合,实现基于国密算法的加密 SSL 通道。这种方法有助于确保数据传输的安全性,避免使用国外的加密算法,符合国内对于加密...
java调用Gmssl国密接口实例
03-31
java调用Gmssl国密接口进行对称与非对称加解密等运算,动态so库进行接口jni方式调用,采取接口形式对外暴露,方便对接系统调用相关java接口进行相关运算操作。
基于gmssl国密sm2 加密,解密,签名,验签代码
12-22
基于gmssl 的 sm2 加密,解密,签名,验签代码。绝对可运行的代码程序(自行编写HexToASCII,ASCIIToHex函数), 公钥,私钥均为16进制字符串形式。 编译命令g++ main.cpp -lcrypto -lKYLib -L./ -I ./ -Wl,-rpath=/...
国密SM系列算法开源工具箱GMssl3.1.1Windows x64二进制编译版本
10-09
软件介绍:GmSSL是由北京大学自主开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖,支持...使用说明:解压后即可使用,主程序为gmssl.exe,若需在命令行使用请自行配置系统环境属性。
WIndows环境下VS2019 x64编译的GmSSL,支持国密算法
06-24
前段时间做国密SM2时编译的GmSSL,上传上来做个备份,有需要的就拿去吧,希望可以帮到你。我这还有Linux版和Android版,如有需要清联系我,邮箱:cysme@outlook.com,免费分享,相互学习。
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
Gmssl两种证书demo
03-17
GMSSL(Great Wall Secure Sockets Layer)是中国自主研发的加密套接层协议,旨在提供与SSL/TLS类似的网络安全服务,但更符合中国的加密法规和标准。本教程将详细讲解GMSSL的两种证书类型及其生成流程。 一、GMSSL...
Ubuntu 安装 GMSSL
weixin_43716504的博客
08-01 2139
Ubuntu安装GMSSL
国密gmssl国密算法gmssl生成证书命令
小迷糊
03-28 953
国密算法 gmssl
GmSSL源码在Windows 10上的编译与安装
数字人生
12-09 1257
1.下载源码:https://github.com/guanzhi/GmSSL/ 2.下载perl和nasm:https://www.perl.org/get.html,https://www.nasm.us/ 3. 安装最新版Visual Studio:https://visualstudio.microsoft.com/zh-hans/vs/ 4.生成makefile:perl Configure VC-WIN64A , 或者带--prefix= 参数指定gmssl安装目录, --open...
使用gmssl自签国密证书
07-17
您好!要使用gmssl自签国密证书,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装gmssl工具。您可以通过以下命令来验证: ``` gmssl version ``` 2. 生成私钥文件。运行以下命令生成一个私钥文件(例如private.key): ``` gmssl genpkey -algorithm SM2 -out private.key ``` 3. 生成证书请求文件。运行以下命令生成一个证书请求文件(例如csr.csr): ``` gmssl req -new -key private.key -out csr.csr ``` 4. 创建一个自签证书。运行以下命令生成一个自签证书(例如cert.crt),其中将CSR文件和私钥文件作为输入: ``` gmssl x509 -req -days 3650 -in csr.csr -signkey private.key -out cert.crt ``` 5. 现在,您已经成功自签了一个国密证书(cert.crt),可以在您的应用程序或服务器中使用它。 请注意,为了让其他人信任您的自签证书,您可能需要将证书导入到受信任的根证书颁发机构(CA)存储中,或者在特定应用程序中配置信任链。 希望这些步骤对您有所帮助!如有任何进一步的问题,请随时提问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值