GmSSL sm2 命令小结,成为CA、生成签名请求、签名生成数字证书、验签、生成PKCS12

最新推荐文章于 2024-05-17 10:19:38 发布
最新推荐文章于 2024-05-17 10:19:38 发布
阅读量7.6k 收藏 7
点赞数
分类专栏: GmSSL 密码学 Linux 文章标签: GmSSL SM2 数字证书 国密 PKI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42037232/article/details/88537092
版权
本文介绍了如何使用GmSSL 2.4.4进行SM2密钥对生成、自签证书创建、证书签名请求、数字证书签发、验签以及PKCS12格式转换,涉及国密标准和PKI流程。
摘要由CSDN通过智能技术生成

写下这篇时用的是 GmSSL 2.4.4,未来的版本可能命令不一样。

# 生成SM2密钥对 "cakeyGM.pem"

mkdir ~/myCert
cd ~/myCert
mkdir demoCA
mkdir demoCA/private
mkdir demoCA/certs
mkdir demoCA/crl
mkdir demoCA/newcerts

touch demoCA/index.txt
touch demoCA/serial

od -vAn -N4 -tx1 < /dev/urandom |tr -d ' ' > demoCA/serial

cd demoCA

gmssl sm2 -genkey -out private/cakeyGM.pem

# Self-signed SM2 certificate generation as cacertGM.crt:

# 生成 SM2 自签证书,作为根CA “cacertGM.crt”

gmssl req -new -x509 -key private/cakeyGM.pem -out cacertGM.crt

# 生成SM2密钥对 "testUserGM.key"

cd ..
gmssl sm2 -genkey -out testUserGM.com.key

# 生成证书请求CSR

gmssl req -new -key testUserGM.com.key -out testUser
最低0.47元/天 解锁文章
quarter26
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl_gmssl命令生成证书.txt
01-21
包含OpenSSL和GMSSL生成证书命令,RSA证书和SM2证书的生成方式
在Python中使用gmssl包实现SM2加密和解密
jxncxgx的专栏
04-15 1006
在python中使用gmssl包实现SM2加密和解密
国密gmssl安装,签名验签,证书生成撤销功能汇总
最新发布
qq_30531921的博客
05-17 1648
gmssl命令行使用
工商银行 U盾 -100003 数据签名错误
好好学习,天天向上
03-14 3857
遇此问题建议您尝试以下操作:    (1)请您关闭IE弹出窗口阻止程序及第三方拦截程序的弹出窗口阻止功能后再次尝试。    (2)请您通过证书工具软件读取证书信息,判断证书驱动程序是否成功安装。若已成功安装驱动程序且通过驱动可读到证书信息,请确认您使用的是IE浏览器,并通过“IE”-“工具”-“internet选项”-“内容”-“证书”的“个人”栏目查看IE中是否有颁发者为“Personal IC
国密SM2签名之公私钥及证书生成
smli001的博客
05-16 1万+
国密SM2签章实现时,需生成SM2的公私钥并打包为证书文件。本文创建自签名CA证书并以该证书生成下发服务证书文件。
GMSSL 3.0生成签名证书
ck1983的博客
11-24 1761
GMSSL 3.0生成签名证书
sm2证书生成(openssl生成公私钥对)—使用
热门推荐
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
SM2/RSA证书工具--简单CA实现
zweib's blog
03-24 4705
简单支持国密SM2算法的证书管理工具
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystore 纯java.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
filesign_.rar_GMSSL SM2签名_GmSSL_SM2 GMSSL_modern4ba_sm2签名
09-20
基于gmssl生成sm2签名值,参考用。
SM2密钥生成、加解密、签名验签、密钥交换
11-01
工具功能:SM2密钥生成SM2加密解密、SM2签名验签SM2密钥交换
java 国密算法实现包含SM2 SM3 SM4和数字签名数字证书的验证
05-05
在实际应用中,这些国密算法和相关功能通常会结合使用,例如,使用SM2生成公私钥对,用SM3计算消息的哈希值,然后用SM2的私钥进行数字签名,最后用SM2的公钥和SM3的哈希值验证签名。同时,数字证书可以用来封装和...
使用 OpenSSL 实现私钥和证书的转换
weixin_34097242的博客
06-02 315
近期在项目中iOS需要用到APNs的推送,而公司的iOS女同事(纯哥)只给了我2个p12格式的文件。突然发现,证书的转换问题还是比较常见的,比如之前支付开发。而在程序中,实际需要使用的是pem格式的证书,因此这里涉及到证书之间的转换问题。 由于私钥和证书可以以不同格式的存储,这意味着我们需要对它们进行转换。而大多数常用的格式如下,首先是证书的格式: 二进...
sm2证书生成(双证书)
csj50的专栏
11-12 7550
国密双证书 双证书:包括签名证书和加密证书 双证书需要用硬件加密机生成,用gmssl命令无法生成 其他生成国密证书网站: https://www.gmssl.cn/gmssl/index.jsp https://www.gmcert.org/ 参考资料: https://zhuanlan.zhihu.com/p/268794314 ...
SM2算法第十二篇:数字证书原理
刘兵马俑的博客
05-17 5994
数字证书原理
GmSSL签名验证(GmSSL 命令行)
qq_63016521的博客
10-07 605
GmSSL签名验证(GmSSL 命令行)
【Java加解密系列】- SM2加解密
Kevin_zhai的博客
12-01 1万+
上一篇博客介绍了SM2算法生成密钥的过程,详见-SM2生成密钥。这篇博客接着介绍SM2算法如何用上篇博客生成的密钥进行加解密操作。 因为密钥都是byte数组,在进行加解密前,我们需要将密钥转换成BC库的CipherParameters。代码如下: /** * 私钥转换为 {@link ECPrivateKeyParameters} * @param key key * @return * @throws InvalidKeyException */
SM2公私钥及PKCS8格式转换
yagas的专栏
07-26 4301
SM2公私钥及PKCS8格式转换 gmssl ecparam -genkey -name SM2 -out priv.key pkcs8 -topk8 -inform PEM -in priv.key -outform pem -nocrypt -out priv_pkcs8.pem ec -in priv.key -pubout -out pub.key
GnuPG用法
weixin_45895555的博客
11-21 5014
一、什么是 GPG 要了解什么是 GPG,就要先了解PGP。 1991 年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件 PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个 PGP 的替代品,取名为 GnuPG。这就是 GPG 的由来。 GPG 有许多用途,本文主要介绍文件加密。至于邮件的加密,不同的邮件客户端有不同的设置,请参考 Ubu...
gmssl sm2 签名验签
07-29
关于 gmsslsm2签名验签,我可以为您提供一些基本信息。 GMSSL 是一个开源的密码库,它提供了一系列密码算法的实现,包括 SM2SM2 是中国国家密码管理局发布的椭圆曲线数字签名算法标准,适用于非对称加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值