下面给大家说一下使用编译好的gmssl生成自签名证书的过程(以下生成的文件都是在bin下没有指定生成路径):
目录:./ssl/bin
创建CA密钥
# ./gmssl ecparam -genkey -name sm2p256v1 -out cakey.key
创建CA证书请求
# ./gmssl req -new -sm3 -key cakey.key cacsr.pem
此时会弹出输入相关的国家,省份,城市,公司,组织,个人,邮箱以及密码等一系列操作,根据自己意愿填写即可,值得注意的是:
在生成csr请求的时候,填入的Orgnizeation Name,要与后续其他请求的组织名称保持一致,不然会报错,提示不匹配,生成的证书文件为空。
生成CA自签名证书
# ./gmssl req -x509 -sm3 -days 3650 -key cakey.key -in cacsr.pem -out cacert.crt
创建test密钥
# ./gmssl ecparam -genkey -name sm2p256v1 -out test.key
创建test证书请求
# ./gmssl req -new -sm3 -key test.key -out testcsr.pem
这里会再次让你输入国家,城市的一系列信息,注意上面说的组织名称要和之前的保持一致。
签发test证书
# ./gmssl x509 -req -sm3 -days 3650 -CA cacert.crt -CAkey cakey.key -CAcreateserial -in