GMSSL双证书认证C/S(Linux版)

最新推荐文章于 2024-07-25 00:36:27 发布
最新推荐文章于 2024-07-25 00:36:27 发布
阅读量2.7k 收藏 14
点赞数 1
分类专栏: linux GMSSL 双证书认证 文章标签: linux 网络安全 网络协议 ssl ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44823041/article/details/119418557
版权
linux 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
GMSSL
1 篇文章 0 订阅
订阅专栏
双证书认证
1 篇文章 0 订阅
订阅专栏

一、下载与安装GMSSL

二、生成证书文件

三、认证通信

对于新手小白,不知道怎么入坑GMSSL学习的可以看。首先需要明白什么是 gmssl,以及怎么初步使用它,初步搞懂双证书以及认证过程,下面我给几个链接方便大家快速找到合适的学习内容(也是我挑选过的了)。
非对称加密算法(双证书需要涉及到)
常用对称、非对称、摘要加密算法介绍
国密SSL协议之双证书体系
GMSSL官方文档
环境:Ubuntu18.0.4

一、下载与安装GMSSL

到这里通过前面几篇文章,我们会对GMSSL有一个初步的了解了,下面直接上手吧!我们直接安装的话后面使用可能会有冲突,因为GmSSL是支持国密算法和标准的OpenSSL的分支,也就是说GmSSL是在OpenSSL的基础上增加的国密算法,Linux上很多软件都依赖于系统中的OpenSSL库,所以在编译安装gmssl时可能会有冲突。下面的安装流程解决了冲突问题。
(1)去GMSS官网下载压缩包:GMSSL-master压缩包
在这里插入图片描述
(2)将压缩包放到你想放置的目录下,我是直接放在主目录下面进行解压安装的。
在这里插入图片描述
(3)解压

unzip GmSSL-master.zip

(4)进入解压目录,因为我是解压在主目录下的,所以是这个指令。

cd GmSSL-master/

(5)编译选项,配置安装路径,编译为静态库,解决冲突问题。

./config --prefix=/usr/local/gmssl --openssldir=/usr/local/gmssl no-shared 
//–prefix表示安装路径;no-shared 表示只编译静态库;默认生成64位库

(6)编译与安装,最好在root用户下面执行,否则可能使用的时候会报错。

make //编译

等待编译结束后再执行安装指令:

make install //安装

耐心等待就行。
(7)配置环境变量,在~/.bashrc文件中,添加GmSSL命令行工具路径

vim ~/.bashrc //进入文件进行编辑
export PATH=$PATH:/usr/local/gmssl/bin  //在文件尾部添加,并保存退出
source ~/.bashrc  //文件更改保存后执行这个指令

(8)查看安装版本:(与OpenSSL不冲突)
在这里插入图片描述

二、生成证书文件

先下载安装TASSL,因为大多都成参考这个项目里的.sh文件来生成双证书的,所以先去下载相关文件放到主目录下面(我是将整个文档都下载下来了)。
TASSL-master下载
在这里插入图片描述

在这里插入图片描述
将TASSL-master/Tassl_demo/mk_tls_cert 目录下的SM2certgen.sh这个脚本进行修改,修改如图部分就行:
在这里插入图片描述

cd TASSL-master/Tassl_demo/mk_tls_cert  //进入文件目录
sh SM2certgen.sh //执行文件,生成证书

在这里插入图片描述
生成的证书与密钥等相关文件在sm2Certs子目录里:

CA.key.pem和CA.cert.pem分别是CA私钥和CA证书。

CE.cert.pem和CE.key.pem分别是客户端的加密证书和对应的私钥。

CS.cert.pem和CS.key.pem分别是客户端的签名证书和对应的私钥。

SE.cert.pem和SE.key.pem分别是服务器的加密证书和对应的私钥。

SS.cert.pem和SS.key.pem分别是服务器的签名证书和对应的私钥。

三、认证通信

打开两个终端,一个充当服务器端一个充当客户端进行认证通信(这是在linux下的执行代码,windows的执行代码会有略微不同)。
服务器端执行如下代码:

gmssl s_server -accept 44330 -key ./SS.key.pem -cert ./SS.cert.pem  -dkey ./SE.key.pem -dcert ./SE.cert.pem -CAfile ./CA.cert.pem

在这里插入图片描述

客户端执行如下代码:

gmssl s_client -connect localhost:44330 -key ./CS.key.pem -cert ./CS.cert.pem -CAfile ./CA.cert.pem

在这里插入图片描述
当客户端也运行成功后,在服务器端会有一个显示:
在这里插入图片描述
然后就可以发消息进行通信了。

参考文章如下:
(1)https://blog.csdn.net/qq_40153886/article/details/106937556
(2)https://blog.csdn.net/zyhse/article/details/112350363

\浮生若梦/
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
死磕GMSSL通信-java/Netty系列(二)
qq_36577699的博客
04-16 1583
Netty-tcnative再linux编译比较好编译,但是再window编译,我尝试了各种办法,总是编译失败,所以我采用半自动的方式进行编译,Netty-tcnative会生成临时文件,直接用vs打开,设置openssl的头文件和静态库路径,然后生成静态库,静态库改个名字放到jar包里边,其实自动编译也是这个原理哈哈O(∩_∩)O。直接传输五个证书的路径吗,之前有的是说要转成x509之类的,转来转去的有点麻烦,这个是直接传输证书路径,由底层gmssl去解析,格式必须是pem格式。然而,若项目已依赖于。
GMSSL证书demo.rar
06-24
博客《新手入坑GMSSL(二)GMSSL证书生成》中方法生成的证书demo,有对博文有疑问的可以下载尝试一下。 另外包含了360国密浏览器的ctl.dat文件,与证书相匹配,可以直接使用。
GmSSL安装与国密证制作
qq_31539845的博客
11-30 2279
在使用openssl时,发现不支持国密协议,因此找了支持的GmSSL,自己编译安装。
国密gmssl是一套支持国密算法的开源密码库
genli2774的博客
01-16 837
gmssl可以用于构建和测试支持国密算法的应用和产品,如国密证书、数据加密、身份认证、电子签名等。它提供了底层国密算法实现,方便开发者集成到各类应用中,比如服务器、浏览器、物联网设备等。gmssl由中国的密码学家张亚勤创建,代码托管并维护在Github上,采用社区开发模式。总体来说,这是支持国密标准比较完整和活跃的国产开源密码库。相比主流的国际通用算法如RSA、AES等,国密算法的安全性能达到或超过国际一流水平。国密(全称国家商用密码)是一系列商用密码标准,用来保障中国的信息安全。
GMSSL库编译使用记录
D_Flash的博客
06-24 1125
国密GMSSL库环境搭建
GmSSL证书生成及验证C/S通信认证
xiejianjun417的专栏
06-04 7501
1.https://github.com/guanzhi/GmSSL下载源码,解压后到源码目录下执行以下命令: ./config make make install //必须安装,否则后续执行gmssl会因为打开openssl.cnf出错。gmssl内部处理问题 2.证书生成准备: cd apps/demoCA/ mkdir certs crl newcerts priva...
GmSSL编程实现gmtls协议C/S通信(BIO本)
xiejianjun417的专栏
08-21 4937
GmSSL实现gmtls协议时,服务端必须设置证书(签名证书和加密证书)才能正常通信。如果服务端只使用单证书(加密证书),会出现如下错误:SSL routines:gmtls_construct_ske_sm2:internal error:ssl/statem/statem_gmtls.c:742 签名证书和加密证书的生成可以使用TASSL开源项目中的Tassl_demo/mk_tls_ce...
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间证书认证数据通信测试
CHYabc123456hh的博客
09-26 8438
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间数据通信测试
国密gmtls协议-证书体系的服务端和客户端通信代码
CHYabc123456hh的博客
08-21 6265
国密gmtls协议-证书体系的服务端和客户端通信代码
GO (国密,标准Https) 单向,认证Demo
HeroRazor的专栏
11-30 3053
最近使用开源项目tjfoc/gmsm做国密研究,由于他没有具体说怎么生成证书的,期间对于生成他对应的国密证书做了些研究,踩了一些坑 他对国密通信做的demo主要在websvr目录下 下面主要说下生成国密证书步骤 1. 需要装gmssl , 具体编译参见上一篇文章 2. 使用gmssl ecparam -genkey -name sm2p256v1 -noout -out ${OUTPUT}/${name}.key 生成的私钥在他的go代码 gmtls.LoadX509KeyPai...
国密 GMSSL+openssl+openresty 安装、配置、使用(超详细)
o1l1c1y1的博客
11-10 2962
Debian9:gmssl+openresty
GMSSL认证分析.docx
12-17
认证GMSSL的一个重要特性,它确保了通信方的身份都能被正确验证,增强了网络通信的安全性。 在TLS协议中,认证主要通过TLS握手协议进行。这个过程分为客户端和服务器端交互的多个步骤: 1. **Client ...
Gmssl两种证书demo
03-17
本教程将详细讲解GMSSL的两种证书类型及其生成流程。 一、GMSSL证书类型 1. 标准证书:这种证书主要用于网站的身份验证,它包含了发行机构的信息、公钥和私钥的所有者(即网站的域名)、证书的有效期等。标准GMSSL...
C语言https客户端认证
09-04
然后,在C代码中,你需要加载客户端的证书和私钥,创建SSL上下文,设置验证选项,并连接到服务器。以下是一个简单的示例: ```c #include <openssl/ssl.h> #include <openssl/err.h> int main() { SSL_library_...
TLS单、认证资料
11-27
4. **客户端log**:客户端日志可能包含与TLS连接建立相关的详细信息,如连接尝试、证书验证结果和错误信息,这对于排查问题和理解认证过程非常有用。 5. **证书生成脚本**:这些脚本可能是用于生成自签名证书或请求...
LinuxLinux发展史
weixin_51142926的博客
07-22 4316
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
Linux】一些基本指令
最新发布
weixin_73914025的博客
07-25 664
在学习操作系统的时候,我们应该要清楚操作系统是什么。操作系统是一款进行软硬件资源管理的软件。如果没有操作系统,即使是有一台好的电脑配有一套好的鼠标和键盘,我们也无法使用这台电脑。所以我们也就知道了为什么要进行软硬件资源管理,目的就是为我们使用机器提供了良好的服务。我们在《Linux的环境搭配中》提到了云服务器的使用,为了方便学习,我在Linux的学习中,将会使用云服务器来进行学习。在上面提到的那片文章中,我们提到了Xshell,我们在每次打开Xshellssh (用户名)@(公网IP)
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 559
Linux下pip的安装、命令总结、换源
gmssl c语言生成证书
09-26
gmssl 是一个开源的基于 OpenSSL 的加密工具库,支持多种密码算法和证书操作。下面是使用 gmssl C 语言生成证书的简要步骤: 1. 首先,你需要在你的 C 程序中引入相应的头文件: ```c #include <openssl/x509.h> #include <opensll/pem.h> ``` 2. 创建一个 X509 结构体,并设置证书本信息、序列号、有效期等基本信息: ```c X509 *cert = X509_new(); // 设置证书本 X509_set_version(cert, 3); // 3 表示本号为 X509 v3 // 设置证书序列号 ASN1_INTEGER_set(X509_get_serialNumber(cert), 1); // 这里设置序列号为 1,可以根据实际需要设置 // 设置证书有效期 X509_gmtime_adj(X509_get_notBefore(cert), 0); // 设置为当前时间 X509_gmtime_adj(X509_get_notAfter(cert), 31536000L); // 设置为一年有效期,单位为秒 ``` 3. 设置证书的公钥和私钥: ```c RSA *rsa = RSA_generate_key(2048, RSA_F4, NULL, NULL); // 生成 RSA 密钥对 // 将 RSA 密钥对赋值给证书的公钥和私钥 X509_set_pubkey(cert, EVP_PKEY_new()); EVP_PKEY_assign_RSA(X509_get_pubkey(cert), rsa); X509_set_privkey(cert, EVP_PKEY_new()); EVP_PKEY_assign_RSA(X509_get_privkey(cert), rsa); ``` 4. 生成证书文件,并将证书写入文件中: ```c FILE *cert_file = fopen("cert.crt", "wb"); // 创建证书文件 // 将证书结构体 PEM 编码后写入文件 PEM_write_X509(cert_file, cert); fclose(cert_file); // 关闭文件 ``` 以上就是使用 gmssl C 语言生成证书的简要步骤,你可以根据实际需求进行进一步的操作,例如设置证书扩展信息、颁发者信息等。同时,你也可以使用 gmssl 的其他功能,例如证书签名、证书验证等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值