生成GmSSL证书吊销列表

最新推荐文章于 2023-05-13 21:58:20 发布
最新推荐文章于 2023-05-13 21:58:20 发布
阅读量458 收藏
点赞数
分类专栏: SSL/TLS 文章标签: openssl gmssl 证书吊销列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiejianjun417/article/details/107782840
版权

GmSSL生成国密证书请查看:GmSSL证书生成

使用以下脚本来吊销相生成的证书:

#!/bin/sh
#Generate GM certificate crl file
#Author : xiejianjun
#Date : 2020-07-31
CurPath=`dirname $(readlink -f $0)`

GmsslRootPath=/projects/GmSSL
GmsslBin=${GmsslRootPath}/apps/gmssl
DemoCaDir=${GmsslRootPath}/apps/demoCA/
CertDir=${DemoCaDir}/certs/
KeyDir=${CertDir}
CrlDir=${DemoCaDir}/crl/
ReqDir=${DemoCaDir}/reqs/

export LD_LIBRARY_PATH=${GmsslRootPath}

if [ -z "$1" ]; then
	echo "Usage: "`basename "$0"`" cert0 [cert1 cert2 ...]"
fi

touch "${DemoCaDir}/index.txt"
touch "${DemoCaDir}/index.txt.attr"
if [ ! -e "${DemoCaDir}/crlnumber" ]; then
	echo 01 > "${DemoCaDir}/crlnumber"
fi

cd "${DemoCaDir}/.."

until [ $# -eq 0 ]
do
	${GmsslBin} ca -revoke "${CertDir}/$1" -keyfile "${CertDir}/CA.key.pem" -cert "${CertDir}/CA.cert.pem"
	shift
done
${GmsslBin} ca -gencrl -keyfile "${CertDir}/CA.key.pem" -cert "${CertDir}/CA.cert.pem" -out "${CrlDir}/gm_cert.crl"

 

叶之香
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
java 生成crl吊销列表_【安全】吊销列表的使用
weixin_33481022的博客
02-24 1181
吊销列表吊销列表(Certificate Revocation List)列出不能再使用的证书吊销列表文件具有两种格式:一种是二进制格式,使用DER的编码格式,DER是BER编码规则的一个子集;文件名以.crl结尾。另外一种是文本格式,使用的是Base64编码并且带头带尾的特定格式,Base64是用于将不可见字符转换为可见字符的一种编码;文件名以.pem结尾。吊销列表内容吊销列表文件包含以下内容...
gmssl制作国密SM2证书
06-21
gmssl制作国密SM2证书的方法,符合国密标准
Gmssl两种证书demo
03-17
Gmssl两种证书,以及生成流程。
gmssl 生成CRL、OSCP以及证书格式编码格式
lingdukafeibj的博客
07-09 944
初学者学习gmssl ,以及生成证书,将证书导入到签名验签系统中
GmSSL生成自签名证书
lt4959的专栏
01-11 3687
环境:ubuntu 版本:GmSSL 2.4.2 - OpenSSL 1.1.0d 19 Dec 2018 1. 编译安装GmSSL 先解压GmSSL-master.zip;然后进入解压出来的GmSSL-master目录; 再通过以下指令进行编译安装: ./config make make install 注意(Θ0Θ●) :这里不配置--prefix等(即不指定编译及安装的...
证书吊销列表(CRL)简单介绍与相关openssl C api功能测试
TappaT的博客
05-13 1850
在近期的工作项目中涉及到了证书吊销列表(CRL)相关的一些知识,打算记录一下自己写的一个通过CRL验证自签名证书有效性的测试程序,并分享遇到的一些坑。
GmSSL3.0 在Android上的命令行风格封装
zhangbh的专栏
06-20 881
按照 GmSSL库 的说明,新版3.0的编译使用cmake。在Android上使用cmake编译基本上只改动一点点就可以很方便移植成功这篇文章抛砖引玉,演示一下对gmssl命令行的java封装
CentOS8使用gmssl搭建demoCA及配置OCSP服务
MARS_098的博客
09-26 2188
本文档以CentOS8 + GmSSL2.5.4版本为例 1、GmSSL搭建CA 1.1 安装GmSSL 我们知道,Linux下默认只有openssl的发行版,并没有默认安装GmSSL,所以需要手动下载并编译安装。而GmSSL的大部分功能时基于openssl的,所以不能再使用动态编译安装,否则会导致链接冲突。 GmSSL的官方配置文档链接:关于GmSSL 可以参考官方的步骤,但需要注意的是,需要加上一个no-shared的选项,以使用静态编译安装。安装的时候选择合适的目录安装,示例文件夹为/usr/loc
基于gmssl实现国密证书签发验证
AlexYoung28的博客
02-03 3806
本次实现的系统为 Linux环境,在Windows下的 gmssl 安装应该也差不多,所以环境影响不大。 1.根CA的生成 系统建立CA时,需要先在离线状态下建立一个根CA。根CA所需要的文件夹有certs(证书文件夹)、crl(吊销数据文件夹)、newcerts(新生成证书文件夹)、private(私有数据文件夹)。同时还需要在本地生成数据记录文件index.txt,用以记录对证书的操作,...
”该证书已被签发机构吊销“错误解决方案
weixin_34405557的博客
10-16 4341
昨天安装配置outlook的时候,由于公司要求要使用修改过的outlook才能使用,在官网下载安装证书后,总是不成功,各种错误不断,总是出现”该证书已被签发机构吊销“的错误,但是明明证书没有过期。下班时也被这个事情搞的心情很不爽,走的急把钥匙落到公司了,到家后果断进不了门,SB房东说没有备份钥匙,叫我找开锁公司,开锁公司竟然要100开我这个烂门,所以直接去网吧过了一宿,今早上班竟然又下雨了,我擦,...
证书吊销列表CRL解析工具(Java)
09-04
证书吊销列表CRL解析工具(Java)
JAVA版证书吊销列表CRL解析工具
04-22
快速检索crl里的证书序列号,转储到txt文件里,内有详细说明文档
crl_monitor:证书吊销列表监视器
05-20
crl_monitor 证书吊销列表监视器
x509证书吊销相关调研
01-08
证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表...
mod_sslcrl:自动更新并应用证书吊销列表-开源
04-25
mod_sslcrl是用于Apache Web服务器的模块,该模块实现CRL(证书吊销列表)验证,并自动从相应的CA下载新的CRL文件。
GmSSL证书生成及验证C/S通信双向认证
xiejianjun417的专栏
06-04 7304
1.https://github.com/guanzhi/GmSSL下载源码,解压后到源码目录下执行以下命令: ./config make make install //必须安装,否则后续执行gmssl会因为打开openssl.cnf出错。gmssl内部处理问题 2.证书生成准备: cd apps/demoCA/ mkdir certs crl newcerts priva...
GmSSL编程实现gmtls协议C/S通信(BIO版本)
xiejianjun417的专栏
08-21 4832
GmSSL实现gmtls协议时,服务端必须设置双证书(签名证书和加密证书)才能正常通信。如果服务端只使用单证书(加密证书),会出现如下错误:SSL routines:gmtls_construct_ske_sm2:internal error:ssl/statem/statem_gmtls.c:742 签名证书和加密证书生成可以使用TASSL开源项目中的Tassl_demo/mk_tls_ce...
GmSSL编程实现gmtls协议C/S通信(非BIO版本)
xiejianjun417的专栏
08-21 4090
参见GmSSL编程实现gmtls协议C/S通信(BIO版本) 服务端: #include "openssl/bio.h" #include "openssl/ssl.h" #include "openssl/err.h" #include <string.h> #include <sys/types.h> #ifndef WIN32 #include...
java生成crl_java 代码实现 签发(制作)CRL(证书吊销列表)文件,
最新发布
05-26
1. 获取证书吊销列表中的证书序列号。 2. 对每个证书序列号进行撤销操作,生成 CRL 记录。 3. 将所有 CRL 记录组合成一个 CRL 文件。 以下是 Java 代码实现上述步骤: ```java import java.io.File; import java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值