openssl 自制国密证书

最新推荐文章于 2025-08-31 15:34:34 发布
最新推荐文章于 2025-08-31 15:34:34 发布
阅读量9.4k 收藏 13
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhbpd/article/details/84988494
本文详细介绍如何使用openssl从头开始生成SM2根证书及服务器证书的过程,包括配置、生成私钥、请求文件、签发证书等关键步骤。

下载解压 openssl-OpenSSL_1_1_1a.tar.gz

cd openssl-OpenSSL_1_1_1a
./config -fPIC no-gost no-shared no-zlib --prefix=./out
make && make install
cd out/bin
./openssl ecparam -out sm2.key -name SM2 -genkey
./openssl req -config ../ssl/openssl.cnf -key sm2.key -new -out sm2.req
./openssl x509 -req -in sm2.req -signkey sm2.key -out sm2.pem

可以使用这个证书再签发 server 证书:

./openssl ecparam -out sm2_site.key -name SM2 -genkey
./openssl req -config ../ssl/openssl.cnf -key sm2_site.key -new -out sm2_site.req
./openssl x509 -req -in sm2_site.req -CA sm2.pem -CAkey sm2.key  -out sm2_site.pem -CAcreateserial

 

openssl 命令行国密sm2的加密解密名验操作
baron-周贺贺-代码改变世界ctw
07-31 2905
原始文件为in,名为in.sign,使用sha256做摘要后使用SM2算法验,输出验结果。名文件为in,使用sha256做摘要后使用SM2算法名,输出文件为in.sign。
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:http://blog.csdn.net/nicaiwa/article/details/6932472
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 7377
基于openssl国密算法搭建CA及颁发证书
openssl使用SM2进行数据加密和数据解密
最新发布
m0_49476241的博客
08-31 1119
本文介绍了在Linux环境下使用OpenSSL实现SM2算法的完整流程。首先需要安装libssl-dev依赖并确认OpenSSL版本(1.1.1或3.0+)。C语言示例代码演示了如何生成SM2密钥对,使用公钥加密明文,再用私钥解密恢复明文,其中SM3作为默认哈希函数。编译时需链接crypto库,运行后会输出密钥生成成功、密文长度和解密结果。总结指出关键函数:EVP_PKEY_keygen()生成密钥对、SM2_encrypt()加密和SM2_decrypt()解密,推荐使用SM2+SM3+SM4的国密算法组
openssl命令制作生成证书和自
10-12
openssl命令制作生成证书和自
openssl 生成国密证书
Ning Yang 的博客
07-08 416
查看私钥密钥格式ASN.1内容。
基于openssl和国密算法生成CA、服务器和客户端证书
CHYabc123456hh的博客
07-20 3891
基于openssl和国密算法生成CA、服务器和客户端证书
国密openssl安装包
11-03
国密OpenSSL是一款针对中国国内安全标准定制的加密软件库,它主要是在原有的OpenSSL基础上,集成了中国的国家商用密码算法,如SM2、SM3和SM4等。这些算法在国内被广泛应用于数据加密、数字名和密钥交换等领域,...
利用openssl自制CA证书
09-13
然而,要注意的是,虽然自制CA证书在本地环境或测试环境中很有用,但在生产环境中,应尽可能使用由公众信任的CA发的证书,以确保全球用户都能无阻碍地信任你的网站或服务。此外,自行发的证书如果被恶意利用,...
openssl 国密证书
07-14
要使用 OpenSSL 国密证书,需要进行一些额外的步骤。以下是一个简单的示例: 首先,确保您已经安装了支持国密算法的 OpenSSL 版本。您可以在 OpenSSL 的官方网站上下载最新版本的 OpenSSL。 然后,生成一对...
国密证书的制作
一个致力于开源代码学习、分析和交流的博客
02-22 1384
本文描述了国密测试证书的制作方法
用gmssl制作国密SM2证书
06-21
用gmssl制作国密SM2证书的方法,符合国密标准
国密SM2算法基于Openssl实现
11-23
基于Openssl算法库实现的SM2算法。实现数字名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议曲线,内含SM2建议曲线测试。 仅算法过程演示,不适用于工程应用,欢迎提供宝贵意见可进一步完善。
使用openssl 1.1.1版本,调试国密SM2 P7 Signdata
11-26
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,前期已经完成了SM2/SM4算法,近期测试了SM2 PKCS7 Signdata。代码附上。vs2017亲测通过。
国密gmssl编译好的文件,可用来制作国密SM2证书
08-17
国密gmssl编译好的文件,可用来制作国密SM2证书,linux x86_64. 用法见http://download.csdn.net/download/mynetworks/9876604
支持国密的OpenSSL 2.0
07-04
支持国密的OpenSSL 版本2.0, 直接使用无需编译。 支持VC以及C++ Builder调用
国密自名证书生成
啊渊的专栏
05-02 6843
OpenSSL 1.1.1n 版本已经支持了国密算法。SM2、SM3、SM4所以我们使用openssl生成国密证书的时候需要先查看版本中是否已经支持了国密算法。 openssl升级 下载openssl wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1n.tar.gz 解压 tar -zxvf openssl-1.1.1n.tar.gz 编译 cd openssl-1.1.1n ./conf.
如何自制国密证书
lydstory123的专栏
02-13 178
如何自制国密证书
使用openssl合成pfx格式证书的国密证书
qq_34815358的博客
06-13 1632
目前,openssl也已经开始支持国密协议,这边使用的是openssl 1.1.1k 进行的测试;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值