gmssl 指令使用

最新推荐文章于 2024-08-04 16:16:32 发布
最新推荐文章于 2024-08-04 16:16:32 发布
阅读量954 收藏
点赞数 1
分类专栏: linux 音视频 服务 C++ 文章标签: ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014765213/article/details/133912557
版权
C++ 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
linux
1 篇文章 0 订阅
订阅专栏
音视频 服务
1 篇文章 0 订阅
订阅专栏

gmssl
下载地址
https://github.com/guanzhi/GmSSL
安装方法:
cmake CMakeLists.txt
make
生成执行文件在bin 目录下, 即执行文件gmssl
说明,由于gmssl 变成3.0 以后,命令字都发生变化,网上找不到资料,以下是我花了一下时间摸索出来的,供大家参考

使用方法
./gmssl -help 查询所有的指令,如下
./bin/gmssl: illegal option ‘-help’
usage: ./bin/gmssl command [options]
command -help

Commands:
help Print this help message
version Print version
rand Generate random bytes
sm2keygen Generate SM2 keypair
sm2sign Generate SM2 signature
sm2verify Verify SM2 signature
sm2encrypt Encrypt with SM2 public key
sm2decrypt Decrypt with SM2 private key
sm3 Generate SM3 hash
sm3hmac Generate SM3 HMAC tag
sm4 Encrypt or decrypt with SM4
zuc Encrypt or decrypt with ZUC
sm9setup Generate SM9 master secret
sm9keygen Generate SM9 private key
sm9sign Generate SM9 signature
sm9verify Verify SM9 signature
sm9encrypt SM9 public key encryption
sm9decrypt SM9 decryption
pbkdf2 Generate key from password
reqgen Generate certificate signing request (CSR)
reqsign Generate certificate from CSR
reqparse Parse and print a CSR
crlget Download the CRL of given certificate
crlgen Sign a CRL with CA certificate and private key
crlverify Verify a CRL with issuer’s certificate
crlparse Parse and print CRL
certgen Generate a self-signed certificate
certparse Parse and print certificates
certverify Verify certificate chain
certrevoke Revoke certificate and output RevokedCertificate record
cmsparse Parse CMS (cryptographic message syntax) file
cmsencrypt Generate CMS EnvelopedData
cmsdecrypt Decrypt CMS EnvelopedData
cmssign Generate CMS SignedData
cmsverify Verify CMS SignedData
sdfutil SDF crypto device utility
skfutil SKF crypto device utility
tlcp_client TLCP client
tlcp_server TLCP server
tls12_client TLS 1.2 client
tls12_server TLS 1.2 server
tls13_client TLS 1.3 client
tls13_server TLS 1.3 server

run gmssl <command> -help to print help of the given command
此时一头蒙,虽然知道上面写的指令干什么用,但是没有告诉我们怎么用
偶然机会发现,查询办法为:
/bin/gmssl “上面的命令字” -help, 可得使用办法,如我查询到的签发子证书
Examples

# Generate self-signed root CA certificate

gmssl sm2keygen -pass P@ssw0rd -out rootcakey.pem
gmssl certgen -C CN -ST Beijing -L Haidian -O PKU -OU CS -CN ROOTCA -days 3650 \
      -key rootcakey.pem -pass P@ssw0rd \
      -ca -path_len_constraint 6 \
      -key_usage keyCertSign -key_usage cRLSign \
      -crl_http_uri http://pku.edu.cn/ca.crl \
      -ca_issuers_uri http://pku.edu.cn/ca.crt -ocsp_uri http://ocsp.pku.edu.cn \
      -out rootcacert.pem

# Generate sub-CA certificate request

gmssl sm2keygen -pass P@ssw0rd -out cakey.pem
gmssl reqgen -C CN -ST Beijing -L Haidian -O PKU -OU CS -CN CA -key cakey.pem -pass P@ssw0rd -out careq.pem

# Sign certificate request to generate sub-CA certificate

gmssl reqsign -in careq.pem -serial_len 12 -days 365 \
      -cacert rootcacert.pem -key rootcakey.pem -pass P@ssw0rd \
      -ca -path_len_constraint 0 \
      -key_usage keyCertSign -key_usage cRLSign \
      -crl_http_uri http://pku.edu.cn/ca.crl \
      -ca_issuers_uri http://pku.edu.cn/ca.crt -ocsp_uri http://ocsp.pku.edu.cn \
      -out cacert.pem

指令说明:
实操
//根私钥
./bin/gmssl sm2keygen -pass 1234 -out /data/ssl/private/prikey.pem //私钥
//根公钥–没有什么用
./bin/gmssl sm2keygen -pass 1234 -pubout /data/ssl/private/pubkey.pem //公钥
根 csr 请求文件 生成
./bin/gmssl reqgen -CN www.deepthink.ai -key /data/ssl/private/privatekey.pem -pass 1234 -out /data/ssl/clr/reqcsr.pem

CA 证书–根证书
./bin/gmssl certgen -C CN -ST GuangDong -L ShenZhen -O JL -OU SZWL -CN ROOTCA -days 3650 -key /data/ssl/private/privatekey.pem -pass 1234 -out /data/ssl/certs/cert.pem -key_usage keyCertSign -key_usage cRLSign

//生成私钥办法
gmssl sm2keygen -pass P@ssw0rd -out rootcakey.pem
//生成CA 证书办法
gmssl certgen -C CN -ST Beijing -L Haidian -O PKU -OU CS -CN ROOTCA -days 3650
-key rootcakey.pem -pass P@ssw0rd
-ca -path_len_constraint 6
-key_usage keyCertSign -key_usage cRLSign
-crl_http_uri http://pku.edu.cn/ca.crl
-ca_issuers_uri http://pku.edu.cn/ca.crt -ocsp_uri http://ocsp.pku.edu.cn
-out rootcacert.pem

签发子证书
用户私钥
./bin/gmssl sm2keygen -pass 1234 -out /data/ssl/user/user_prikey.pem
用户公钥
./bin/gmssl sm2keygen -pass 1234 -pubout /data/ssl/user/ user_pubkey.pem // 没有什么用
用户crs
gmssl reqgen -C www.deepthink.ai -ST GuangDong -L DongGuan -O JL -OU TETA -CN ROOTCA CA -key /data/ssl/user/user_prikey.pem -pass 1234 -out /data/ssl/user/user_crs.pem
签发子证书
gmssl reqsign -in /data/ssl/user/user_crs.pem -serial_len 12 -days 365
-cacert /data/ssl/certs/cert.pem -key /data/ssl/private/prikey.pem -pass1234
-ca -path_len_constraint 0
-key_usage keyCertSign -key_usage cRLSign
-out /data/ssl/user/ user_subcert.pem

结束!

wuyuwuxue
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥、签名和验证签名
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
09-07 2882
GmSSL是国密算法的工具库(主要包含SM2、SM3、SM4和国密SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的国密算法并不完善,目前并不支持签名和解签,所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。
GmSSL 在Windows上的使用(编译和使用
老狼的专栏
05-24 1662
1、源码的下载 GitHub - guanzhi/GmSSL: 支持国密SM2/SM3/SM4/SM9/SSL的密码工具箱 2、编译工具的下载 首先安装VS开发工具,接着下载ActivePerl,打开VS命令提示符(管理员权限),并切换到 ActivePerl安装目录下 3、编译指令 C:\Perl64\bin\perl Configure VC-WIN32 no-asm X64位 指令如下: C:\Perl64\bin\perl Configure VC-WIN64Ano-asm ..
gmssl基础命令介绍
qq_34322136的博客
06-21 259
ChatGPT 命令: help:打印此帮助信息 version:打印版本信息 rand:生成随机字节 sm2keygen:生成SM2密钥对 sm2sign:生成SM2签名 sm2verify:验证SM2签名 sm2encrypt:使用SM2公钥加密 sm2decrypt:使用SM2私钥解密 sm3:生成SM3哈希 sm3hmac:生成SM3 HMAC标签 sm3_pbkdf2:使用PBKDF2算法将密码哈希成密钥 sm3xmss_keygen:生成SM3-XMSS密钥对 sm4_ecb:使用SM4 E
GmSSL - GmSSL的编译、安装和命令行基本指令
小工匠
02-02 3360
Java - 一文读懂SM1、SM2、SM3、SM4等国密算法Java - OpenSSL与国密OpenSSLJava - 数字签名与数字证书下载源代码(zip): https://github.com/guanzhi/GmSSL/archive/master.zip解压缩至当前工作目录 编译与安装 Linux平台 安装之后可以执行gmssl命令行工具检查是否成功 SM4加密解密 SM3摘要 SM2签名及验签 SM2加密及解密 生成SM2根证书rootcakey.pem及CA证书cak
php gmssl,关于GmSSL
weixin_39960710的博客
03-23 496
关于GmSSLGmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSS...
php gmssl,GmSSL是什么
weixin_42346710的博客
03-23 487
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具。GmSSL 是一个开源的密码工具箱,支持 SM2/SM3/SM4/SM9/ZUC 等国密(国家商用密码)算法、SM2 国密数字证书及基于 SM2 证书的 SSL/TLS ...
MacOS编译gmssl2.5.x版本指令
u014033372的博客
01-11 189
MacOS M1架构下编辑gmssl2.5.x版本
GmSSL生成自签名证书
lt4959的专栏
01-11 3760
环境:ubuntu 版本:GmSSL 2.4.2 - OpenSSL 1.1.0d 19 Dec 2018 1. 编译安装GmSSL 先解压GmSSL-master.zip;然后进入解压出来的GmSSL-master目录; 再通过以下指令进行编译安装: ./config make make install 注意(Θ0Θ●) :这里不配置--prefix等(即不指定编译及安装的...
GMSSL学习总结
萧剑轻歌的博客
08-18 3036
常用指令 GMSSL源码 RSA //私钥生成 $ gmssl genrsa -out rsa_1024_priv.pem 1024 //公钥生成 $ gmssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem SM2 //生成SM2密钥并签名 $ gmssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:sm2p256v1 -out signkey.pem $ gmssl pk
openssl/gmssl 常用命令
struborn_b的博客
06-28 1266
windows平台下,openssl的安装,我很早之前也是查资料去安装的,需要openssl源码和perl,以及VS开发工具(具体步骤,大家百度一下吧)。现在已经有现成的安装包了,安装完之后,配置bin目录的环境变量就可以了。 今天用到了一些转换命令,记录一下。 问题1:WARNING: can't open config file: /usr/local/ssl/openssl.cnf 解决:set OPENSSL_CONF=C:\openssl-1.0.1c\openssl-1.0.1c\apps
gmssl的windows库
05-21
本压缩包提供了在Windows环境下使用GMSSL库的相关资源,特别适合于在QT5应用程序中集成GMSSL功能。 在QT5中使用GMSSL静态库,首先需要确保你已经正确地编译并生成了适用于Windows平台的静态库文件。这个压缩包中的...
gmssl 3.0 - android 编译工程
06-20
在本编译工程中,开发者需要使用 JNI 来调用 GMSSL 3.0 的库函数。这涉及到创建 JNI 头文件,编写 C/C++ 代码来实现 GMSSL 的功能,并在 Java 代码中通过 `System.loadLibrary` 加载本地库。 编译 GMSSL 3.0 for ...
gmssl源码windows库
03-06
2. **包含头文件**:在源代码中,通过`#include`指令引入GMSSL的头文件,以便使用其提供的功能。 3. **配置编译选项**:确保项目设置正确,比如链接器选项,以便能够找到和使用GMSSL库。 4. **使用国密算法**:...
Gmssl两种证书demo
03-17
1. 生成密钥对:首先,你需要在本地计算机上使用GMSSL工具生成一对密钥,包括一个公钥和一个私钥。这一步骤非常重要,因为公钥用于加密数据,而私钥用于解密数据,确保通信的安全性。 2. 创建CSR(Certificate ...
Windows安装GmSSL需要的安装环境
04-08
5. **编译GmSSL**:配置完成后,使用`nmake`命令(需要Visual Studio的命令行工具)来编译GmSSL。如果有任何依赖项,编译过程会自动处理。 6. **安装GmSSL**:编译成功后,使用`nmake install`将GmSSL库和头文件...
实战:使用Certbot签发免费ssl泛域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)
最新发布
weixin_39246554的博客
08-04 103
实战:使用Certbot签发免费ssl泛域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)1、使用Certbot签发免费ssl泛域名证书 | One。
传输层_计算机网络
刘大帅
08-04 600
网络层提供了主机之间的逻辑通信运输层为运行在不同主机上的进程之间提供了逻辑通信nmap:端口扫描器 Application Application-Layer Protocol Underlying Transport Protocol Electronic mail SMTP TCP Remote terminal access Telnet TCP Secure remote terminal access SSH TCP Web HTTP,HTTP/3 TCP(for HT
CTF-web 基础 网络协议
2302_80276789的博客
08-01 271
做传输控制,因为数据包较小(一般64kb)要传输文件的时候要分解成一个个较小的去传输然后再合并要有一个层去控制。控制传输的内容的传输,在传输的过程中将要传输的信息分块传输完成之后再进行合并。可以处理物理层传入的信息。
python的gmssl使用教程
05-28
它十分方便且易于使用,下面是使用 gmssl 库的教程: 1. 安装 gmssl 使用 pip 安装 gmssl: ``` pip install gmssl ``` 2. 加密与解密 使用 gmssl 加密和解密数据的步骤如下: ```python from gmssl import sm...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值