gmssl国密双证书制作

最新推荐文章于 2024-03-28 11:48:39 发布
最新推荐文章于 2024-03-28 11:48:39 发布
阅读量4.4k 收藏 17
点赞数
分类专栏: 加密 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39952971/article/details/115168241
版权

gmssl国密双证书制作

前言

国密双证书,包括签名证书和加密证书,可以通过gmssl方式生成,也可以通过tassl的方式生成。

gmssl制作国密双证书

gmssl 生成证书过程中会调用/usr/local/gmssl/openssl.cnf 这个配置文件,需要修改证书的信息的,可以修改该配置文件。

1 配置前提环境:

mkdir  demoCA
cd  demoCA
mkdir certs clr newcerts private
touch index.txt
touch index.txt.attr
echo "01" > serial

2 生成根密钥和证书

gmssl ecparam -genkey -name sm2p256v1 -out private/root-cakey.pem    //生成根密钥
gmssl req -new -sm3 -key private/root-cakey.pem -out root-cacsr.pem   //生成根证书请求文件
gmssl req -x509 -sm3 -days 365 -key private/root-cakey.pem -out root-cacert.pem //生成自签名的根证书

3 生成用户密钥,并使用根证密钥签发用户证书

gmssl ecparam -genkey -name sm2p256v1 -out thirdkey.pem
gmssl req -new -sm3 -key thirdkey.pem -out thirdcsr.pem

gmssl ca -batch -md sm3 -extensions v3_ca -in thirdcsr.pem -out thirdcert.pem -days 365 -cert sub-cacert.pem -keyfile private/root-cakey.pem

4 签名证书和加密证书

参考如下博文:
https://blog.51cto.com/fhjx1234/2491496

修改/usr/local/gmssl/openssl.cnf 这个配置文件的key usage字段

key usage扩展为Digital Signature没有加密功能,只能用来签名。
key usage扩展为keyEncipherment没有签名功能,只能用来加密。

然后从新按照步骤2 生成用户证书即可。

5 生成pfx格式证书

默认生成x509格式的公钥证书,如果需要p12的pfx格式证书,需要坐下转换。
用户证书转换为pfx格式

gmssl pkcs12 -export -out user.pfx -inkey user.key -in user.crt

6 查看证书

gmssl x509 -in thirdcert.pem -text -noout

可以看到证书信息,证书类型等信息。

viqjeee
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
国密gmssl安装,签名验签,证书生成撤销功能汇总
qq_30531921的博客
05-17 1681
gmssl命令行使用
netty实现gmssl_gmssl生成国密证书
weixin_33426157的博客
01-28 360
## OpenSSL example configurationfile.# This is mostly being usedforgeneration of certificate requests.## This definition stops the following lines chokingif HOME isn't# defined.HOME=.RANDFILE= $ENV::H...
GMSSL证书demo.rar
06-24
博客《新手入坑GMSSL(二)GMSSL证书生成》中方法生成的证书demo,有对博文有疑问的可以下载尝试一下。 另外包含了360国密浏览器的ctl.dat文件,与证书相匹配,可以直接使用。
java处理加密文件---数字证书文件格式(cer和pfx)的区别
weixin_30645617的博客
06-20 611
java处理加密文件中常见的两种数字证书文件格式(cer和pfx) 数字证书文件格式(cer和pfx)的区别 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证...
gmssl制作国密SM2证书
06-21
gmssl制作国密SM2证书的方法,符合国密标准
使用gmssl生成国密证书
05-19 753
【代码】使用gmssl生成国密证书
国密gmssl编译好的文件,可用来制作国密SM2证书
08-17
国密gmssl编译好的文件,可用来制作国密SM2证书,linux x86_64. 用法见http://download.csdn.net/download/mynetworks/9876604
gmssl生成的国密证书解析
qishandaxue的专栏
10-26 3183
国密认证遇到的一些问题记录: gmssl生成的key文件解析: gmssl生成的SM2证书文件解析:
java调用Gmssl国密接口实例
03-31
java调用Gmssl国密接口进行对称与非对称加解密等运算,动态so库进行接口jni方式调用,采取接口形式对外暴露,方便对接系统调用相关java接口进行相关运算操作。
Gmssl国密支撑库windows版
03-21
编译完的Gmssl国密支撑库windows版
python gmssl 国密SM2测试代码
07-19
python gmssl 国密SM2测试代码
VS2015编译的Windows版国密算法GmSSL,可以生成SM3+SM2证书(备注:版本太旧 SM3+SM2证书格式不正确)
11-22
VS2015编译的Windows版国密算法GmSSL,可以生成SM3+SM2证书 GmSSL-20171119-bin-win32-installed.rar 如遇bug,请到GmSSL维护的代码库去报告,或贡献你修复的代码. (备注:版本太旧 SM3+SM2证书格式不正确)
GmSSL 编译结果
07-21
GmSSL在windows10下编译完成的结果,此为修改过源码的版本,参照我的《新手入坑GMSSL(三)GMSSL证书与360国密浏览器通讯》这篇博客修改的。
国密gmssl命令行生成SM2证书
super_SB的博客
01-13 8291
简介 最近想了解一下gmssl生成证书的流程,首先就来体验一下用指令完整证书的生成操作。目前,有一些文章已经有相关的详细介绍,但还是存在一定问题,如:CA密钥名与openssl中默认的cakey.pem不一致,导致证书生成失败;等。提前安装好gmssl;查看gmssl版本指令 `gmssl version` 本文章使用的gmssl 2.5.4. ...
国密gmssl国密算法gmssl生成证书命令
最新发布
小迷糊
03-28 867
国密算法 gmssl
GmSSL生成国密证书
xiejianjun417的专栏
10-10 1030
GmSSL生成国密证书
GmSSL安装与国密制作
qq_31539845的博客
11-30 2258
在使用openssl时,发现不支持国密协议,因此找了支持的GmSSL,自己编译安装。
新手入坑GMSSL(二)GMSSL证书生成
qq_40153886的博客
06-24 5379
首先申明,我不是密码学的专业人员,没有这方面知识基础,这个以及接下来的博客都是我根据网上能找到的资料、博客,一点点摸索总结出来的,问了很多前辈和博主,但是可能都没有看到都没有回复我 = = 。但项目必须得做身不由己,无奈只能自己试一试了。 如果有哪里不对的地方,请各位一定指出,也让我学习一下,感谢! 博客参考的资料地址会将参考的内容会在文中给出,我总结的步骤有不清楚的地方可以参考原文。 相信看到这篇博客的同学对于openssl的认识应该都比我要深,我就不班门弄斧了。可能国密这个领域对于其他技术来说.
GmSSL制作国密算法自签证书和 HTTPS 配置
jingzhiz 专属移动笔记
10-09 4883
GmSSL 是一个开源(遵循 BSD 协议)的密码工具箱,支持 SM2 / SM3 / SM4 / SM9 / ZUC 等国密(国家商用密码)算法、SM2 国密数字证书及基于 SM2 证书的 SSL / TLS 安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建 PKI / CA 、安全通信、数据加密等符合国密标准的安全应用。GmSSL 项目是 OpenSS...
使用gmssl自签国密证书
07-17
您好!要使用gmssl自签国密证书,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了gmssl工具。您可以通过以下命令来验证: ``` gmssl version ``` 2. 生成私钥文件。运行以下命令生成一个私钥文件(例如private.key): ``` gmssl genpkey -algorithm SM2 -out private.key ``` 3. 生成证书请求文件。运行以下命令生成一个证书请求文件(例如csr.csr): ``` gmssl req -new -key private.key -out csr.csr ``` 4. 创建一个自签证书。运行以下命令生成一个自签证书(例如cert.crt),其中将CSR文件和私钥文件作为输入: ``` gmssl x509 -req -days 3650 -in csr.csr -signkey private.key -out cert.crt ``` 5. 现在,您已经成功自签了一个国密证书(cert.crt),可以在您的应用程序或服务器中使用它。 请注意,为了让其他人信任您的自签证书,您可能需要将证书导入到受信任的根证书颁发机构(CA)存储中,或者在特定应用程序中配置信任链。 希望这些步骤对您有所帮助!如有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

viqjeee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值