openssl 自制国密证书

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量9.2k 收藏 13
点赞数 1
分类专栏: Android开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhbpd/article/details/84988494
版权

下载解压 openssl-OpenSSL_1_1_1a.tar.gz

cd openssl-OpenSSL_1_1_1a
./config -fPIC no-gost no-shared no-zlib --prefix=./out
make && make install
cd out/bin
./openssl ecparam -out sm2.key -name SM2 -genkey
./openssl req -config ../ssl/openssl.cnf -key sm2.key -new -out sm2.req
./openssl x509 -req -in sm2.req -signkey sm2.key -out sm2.pem

可以使用这个证书再签发 server 证书:

./openssl ecparam -out sm2_site.key -name SM2 -genkey
./openssl req -config ../ssl/openssl.cnf -key sm2_site.key -new -out sm2_site.req
./openssl x509 -req -in sm2_site.req -CA sm2.pem -CAkey sm2.key  -out sm2_site.pem -CAcreateserial

 

国密openssl安装包
11-03
国密OpenSSL是一款针对中国国内安全标准定制的加密软件库,它主要是在原有的OpenSSL基础上,集成了中国的国家商用密码算法,如SM2、SM3和SM4等。这些算法在国内被广泛应用于数据加密、数字签名和密钥交换等领域,...
openssl自签证书学习笔记
yjkhtddx的专栏
07-05 2913
CA证书颁发机构(Certificate Authority)是一个受信任的实体,负责颁发数字证书并对其进行签名。CA证书颁发机构在公共密钥基础设施(PKI)中发挥关键作用,用于验证和认证实体的身份,确保通信的机密性和完整性。CA证书颁发机构的主要职责包括:身份验证:CA验证证书请求者的身份信息,确保其合法性和真实性。这通常涉及验证请求者的身份证明文件、组织信息、域名所有权等。生成数字证书:在验证身份后,CA使用其私钥对证书请求者的公钥进行签名,生成数字证书
国密自签证书生成
啊渊的专栏
05-02 5667
OpenSSL 1.1.1n 版本已经支持了国密算法。SM2、SM3、SM4所以我们使用openssl生成国密证书的时候需要先查看版本中是否已经支持了国密算法。 openssl升级 下载openssl wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1n.tar.gz 解压 tar -zxvf openssl-1.1.1n.tar.gz 编译 cd openssl-1.1.1n ./conf.
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1738
openssl查看证书公钥 openssl 验证证书和密钥
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 6886
基于openssl国密算法搭建CA及颁发证书
基于openssl国密算法生成CA、服务器和客户端证书
CHYabc123456hh的博客
07-20 3054
基于openssl国密算法生成CA、服务器和客户端证书
关于openssl证书的生成过程
elef的博客
08-16 370
openssl的使用
国密证书的制作
一个致力于开源代码学习、分析和交流的博客
02-22 909
本文描述了国密测试证书的制作方法
openssl工具国际/国密签名命令行流程
月出皎兮。 佼人僚兮。 舒窈纠兮。 劳心悄兮。
06-11 607
跳槽文档带不出来,每次开发设计安全启动都要重新调试一边openssl工具用于国际和国密算法签名的命令行参数。这次直接记录到csdn,以备将来之需。以下命令基于OpenSSL 1.1.1f,其它版本慎用。
利用openssl自制CA证书
09-13
然而,要注意的是,虽然自制CA证书在本地环境或测试环境中很有用,但在生产环境中,应尽可能使用由公众信任的CA签发的证书,以确保全球用户都能无阻碍地信任你的网站或服务。此外,自行签发的证书如果被恶意利用,...
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:http://blog.csdn.net/nicaiwa/article/details/6932472
国密算法》--基于openssl1.0.0的个国密算法整合.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~
使用openssl 1.1.1版本,调试国密SM2签名、验签、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
开源OpenSSL国密算法整理分析.pdf
05-20
通过对开源项目OpenSSL分析,整理了GMSSL项目介绍,Windows下的编译,Windows命令行下SM4加解密,SM2密钥对生成,加密验签的操作方法等。
sm2证书生成(openssl生成公私钥对)
csj50的专栏
01-29 7780
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态链接库数据。5、重新加载动态链接库。7、公私钥串生成方式。(2)用私钥生成公钥。
利用openssl生在国密公私钥
大申在努力的专栏
01-02 2012
openssl 1.1.1版本目前已支持国密算法,本篇文章介绍如何使用openssl生成国密公么钥文件。 安装gcc 本案例以CentOS为基础,由于openssl安装使用gcc进行编译,所以首先需要安装gcc。安装gcc分两种,如果主机可以联网,则可以执行以下命令,可以自动进行安装: yum install gcc 如果主机不支持联网,则需要手动安装gcc,安装教程请自行面度 ...
openssl 生成证书及生成过程
nsaygl的专栏
02-28 4998
1. 基本原理 公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个传输字段的说明文档,好吧,总的有人做事不是嘛,于是接口开发正式展开,第一步的难点就是加密解密,我选择使用OpenSSL. OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码....
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
热门推荐
^_^
11-06 2万+
使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥 目录使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
openssl 签发国密证书
07-14
您好!要使用 OpenSSL 签发国密证书,需要进行一些额外的步骤。以下是一个简单的示例: 首先,确保您已经安装了支持国密算法的 OpenSSL 版本。您可以在 OpenSSL 的官方网站上下载最新版本的 OpenSSL。 然后,生成一对国密算法的私钥和公钥。这可以通过以下命令完成: ```shell openssl ecparam -genkey -name SM2 -out private.key openssl ec -in private.key -pubout -out public.key ``` 接下来,生成一个证书签发请求(CSR)文件,其中包含您的公钥和其他相关信息。可以使用以下命令生成 CSR 文件: ```shell openssl req -new -key private.key -out csr.csr ``` 然后,您需要将 CSR 文件发送给证书签发机构(CA)进行签发。请注意,不是所有的 CA 都支持国密证书的签发,因此您需要选择一个支持国密算法的 CA。 一旦您收到了签发的证书文件(通常是一个 PEM 格式的文件),您可以将其与私钥合并,形成一个包含完整证书链的文件。可以使用以下命令完成: ```shell openssl ec -in private.key -outform PEM -out private.pem cat public.key >> private.pem cat signed_cert.pem >> private.pem ``` 现在,您已经拥有了包含私钥和证书的 PEM 文件,可以在您的应用程序中使用它来进行加密和身份验证等操作。 请注意,以上只是一个简单的示例,实际操作可能会因具体情况而有所不同。在实际使用中,建议参考 OpenSSL 的官方文档或咨询相关专业人士以获取更详细的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值