国密SM2的证书制作及验证

最新推荐文章于 2024-02-22 16:48:19 发布
最新推荐文章于 2024-02-22 16:48:19 发布
阅读量4.7k 收藏 5
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43951955/article/details/104416952
版权

  1. 公钥秘钥使用sm2算法

  2. 根证书制作步骤:

    1. 生成根证书秘钥
      openssl ecparam -out ca.key -name SM2 -genkey
    2. 生成根证书请求文件
      openssl req -key ca.key -new -out ca.req
    3. 生成根证书
      openssl x509 -req -in ca.req -signkey ca.key -out ca.pem

  3. sm2证书制作步骤

    1. 生成sm2秘钥对
      openssl ecparam -out site.key -name SM2 -genkey
    2. 生成证书请求文件
      openssl req -key site.key -new -out site.req
    3. 生成证书
      openssl x509 -req -in site.req -CA ca.pem -CAkey ca.key -out site.pem -CAcreateserial
    4. 转为der格式
      openssl x509 -outform der -in site.pem -out site.der

  4. 验证
    /work2/learn/openssl/sm2# …/openssl_demo site.der

    root@ubuntu:/work2/learn/openssl/sm2# …/openssl_demo site.der
    File name site.der

    1. Certificate Version=[0]
    2. Certificate Serial len=[20] Serial:240DDC77DA57AD64CFFC2CD8B1F4F6070FAAF3E8
    3. signature=[ecdsa-with-SHA256][ecdsa-with-SHA256]
    4. issuer_name=[/C=cn/ST=fj/L=fz/O=rj/OU=fz/CN=zhengjnq/emailAddress=359791866@qq.com]
    5. Certificate time
      From: Wed Feb 19 17:45:24 2020
      To : Fri Mar 20 17:45:24 2020
    6. subject num=[7][/C=cn/ST=fj/L=fz/O=fx/OU=fx/CN=zengjuq/emailAddress=359791866@qq.com]
    7. Subject PublicKey
      公钥算法:[id-ecPublicKey]
      证书类型:408
      加密级别:256 bit
      公钥长度=[65]
      04 30 D7 F8 BE CE 8E BF 07 69 59 68 2B 07 87 96 FC D0 78 8C 41 EE B9 71 C0 60 0C 4E EC 84 2B B9
      EF F4 B0 4B 99 AF CF 42 17 92 64 31 FE CC 0E 0D 03 02 D1 3D 0B 0B 04 6A 4D C1 31 84 BD 9F F1 BB
      79
      扩展学习1:如何精细的获取 证书接受者的数据?
      subject_name_num=[7]
      [00][countryName]=[cn]
      [01][stateOrProvinceName]=[fj]
      [02][localityName]=[fz]
      [03][organizationName]=[fx]
      [04][organizationalUnitName]=[fx]
      [05][commonName]=[zengjuq]
      [06][emailAddress]=[359791866@qq.com]
      扩展学习2:如何精细的获取 证书签发着的数据?
      subject_name_num=[7]
      [00][countryName]=[cn]
      [01][stateOrProvinceName]=[fj]
      [02][localityName]=[fz]
      [03][organizationName]=[rj]
      [04][organizationalUnitName]=[fz]
      [05][commonName]=[zhengjnq]
      [06][emailAddress]=[359791866@qq.com]
      X509 扩展处理
      X509 证书扩展项个数 [0]

  5. 获取代码地址!!
    https://gitee.com/zhengjunqiang/learn.git

  6. openssl版本
    root@ubuntu:/work2/learn# openssl version
    OpenSSL 1.1.1 11 Sep 2018

  7. 系统
    root@ubuntu:/work2/learn# cat /etc/issue
    Ubuntu 18.04.4 LTS \n \l

阿钱¥
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sm2证书生成openssl生成公私钥对)
csj50的专栏
01-29 5638
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态链接库数据。5、重新加载动态链接库。7、公私钥串生成方式。(2)用私钥生成公钥。
sm2证书生成openssl生成公私钥对)—使用
热门推荐
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
国密证书制作
最新发布
一个致力于开源代码学习、分析和交流的博客
02-22 404
本文描述了国密测试证书制作方法
用gmssl制作国密SM2证书
06-21
用gmssl制作国密SM2证书的方法,符合国密标准
国密数字证书验证-SM2、SM3、SM4
11-22
国密数字证书验证SM2椭圆曲线公钥密码算法、SM2椭圆曲线公钥密码算法推荐曲线参数、SM3密码杂凑算法、SM4分组密码算法、国密数字证书验证方法、使用国密算法的数字证书验证签名的详细例子
cert_国密sm2证书_sm2证书_SM2证书_
09-30
生成国密sm2证书,gmssl指令可以读取
openssl命令行生成SM2证书
weixin_43432215的博客
07-09 1327
【代码】openssl命令行生成SM2证书
sm2证书生成(双证书
csj50的专栏
11-12 7230
国密证书证书:包括签名证书和加密证书证书需要用硬件加密机生成,用gmssl命令无法生成 其他生成国密证书网站: https://www.gmssl.cn/gmssl/index.jsp https://www.gmcert.org/ 参考资料: https://zhuanlan.zhihu.com/p/268794314 ...
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 5814
基于openssl国密算法搭建CA及颁发证书
Windows gmssl生成SM2自签证书 + java bc库签名验签
oheyec_的博客
09-07 4019
Windows gmssl生成SM2证书 + java bc库签名验签。
openssl SM2(ECC)自签服务端和客户端证书
xcw1234的博客
02-01 1746
SM2 ECC 自签证书
国密SM2/SM3验证工具
06-12
支持SM2,SM3
国密SM2证书签发工具
02-01
Gmssl 2.0 Windows编译可执行版本,可用来签发SM2测试证书,内有签发根证书说明。
基于BouncyCastle解析国密SM2证书测试程序源码
11-25
利用BouncyCastle解析SM2证书国密证书测试程序,源码直接可用
国密SM2/SM3/SM4/SM9算法及国密证书签发工具
02-10
二、支持国密证书 1、根证书、子证书签发; 2、证书签发者、使用者、有效期可自定义; 3、产生标准P10、封装成P7格式的P10。 三、各算法实现代码连接 1、SM2:...
SM2/RSA加密解密 & SM2/RSA证书信息读取
manba_out的博客
05-17 4928
国密算法 SM2 RSA
使用openssl合成pfx格式证书国密证书
qq_34815358的博客
06-13 1208
目前,openssl也已经开始支持国密协议,这边使用的是openssl 1.1.1k 进行的测试;
openssl gmssl SM2 公私钥生成 签名验签加密解密命令
择一事终一生
10-19 8375
国密SM2 OpenSSL EVP接口例子 使用openssl的EVP接口使用sm2算法加解密等操作 生成密钥 gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key 生成公钥 gmssl ec -in sm2.key -pubout -out pk.pem 创建测试文件 echo "jasonruan" >> readme.txt 签名 gmssl dgst -sm3 -sign sm2.key -out sm2.sig readm.
SM2证书签名值验签
2301_80331596的博客
11-22 1391
密评,SM2验签
gmssl.jar生成国密sm2证书是免费的吗
09-30
gmssl.jar生成国密SM2证书是免费的。Gmssl.jar是一个开源工具,基于国密算法的Java加密库。它可以用于生成国密SM2证书,包括私钥、公钥和证书请求。由于其开源性质,使用gmssl.jar生成国密SM2证书不需要支付任何费用。 国密SM2证书是使用国密算法生成的数字证书,与传统的RSA证书相比,具有更高的安全性和更好的性能表现。在国内的一些应用场景中,如电子商务、金融交易等,使用国密SM2证书已经成为一种必要的要求。 使用gmssl.jar生成国密SM2证书具有以下优点:首先,它是一个轻量级的加密库,具备高效的性能和优秀的安全性,可以满足对加密算法的要求。其次,它是开源的,用户可以根据自己的需求对其进行定制和修改。第三,它是免费的,用户可以免费获取并使用gmssl.jar生成国密SM2证书。 当然,使用gmssl.jar生成国密SM2证书仍然需要遵循相关的法律法规和标准,以确保证书的合法性和可信度。同时,使用者应该保证私钥的安全性,避免泄漏和不当使用,以防止潜在的安全威胁。总之,gmssl.jar生成国密SM2证书是免费且可信的选择,适用于有国密需求的应用场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值