使用OpenSSL生成国密SM2证书的过程涉及几个关键步骤,包括准备环境、生成密钥对、创建证书签名请求(CSR)、生成证书以及验证证书。以下是详细的步骤说明: 1. 准备OpenSSL和国密SM2的支持环境 首先,确保你的OpenSSL版本支持国密算法(如SM2、SM3、SM4等)。通常,这需要安装或编译支持国密的OpenSSL版本。 你可以从OpenSSL的官方...
本文使用OpenSSL工具生成国密算法SM2的三级CA证书,组成证书链,并使用证书链签名客户端证书和服务端证书。 可以通过证书链对生成的客户端和服务端证书进行校验。 虽然OpenSSL工具可以使用SM2算法来生成并校验证书…
尽管OpenSSL支持使用SM2算法生成及校验证书,但在TLS握手过程中主要采用RSA和ECC算法作为公钥加密算法,不包含SM2支持,故无法在TLS加密连接中使用SM2证书。SSL/TLS协议以RSA和ECC(椭圆曲线密码学)为公钥加密算法的基础,SM2算法作为ECC的一种。OpenSSL配置在生成证书前,需覆盖系统中openssl.cnf文件中的相关...
例如, 一个从“www.yoursite.com”网站发过来的证书就应该有一个内容是“www.yoursite.com” 的common name,否则浏览器就会提示该证书有问题。 执行结果: 生成3个文件:ca.key(CA的密钥文件)、ca.crt(CA的证书文件)、.rand。 5)生成服务端私钥。 openssl genrsa -des3 -out server.key 1024 1. —>>>...
使用CA证书及密钥对客户端证书进行签名 x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca_rsa_private.pem -passin pass:123456 -CAcreateserial -out client.crt 1 openSSL生成SM2证书 1 生成自签CA 生成CA密钥 ecparam -genkey -name SM2 -out ca.key ...
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。 首先我们得在Linux 或者Windows服务器中安装对应版本的openssl库,具体过程略。软件包请到官网下载:https://www.openssl.org/ 安装完成后,使用下列命令查看该版本的openssl 是否支持SM2参数: ...
生成SM2密钥对: 进入生成密钥文件的目录,执行以下命令生成私钥 代码语言:javascript 复制 /usr/local/openssl/bin/openssl ecparam-genkey-nameSM2-out SM2PrivateKey.pem 执行以下命令生成公钥 代码语言:javascript 复制 /usr/local/openssl/bin/openssl ec-inSM2PrivateKey.pem-pubout-out SM2PublicKey.pem ...
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接...
2.证书生成准备: 在home 目录下 make dir apps/demoCA/ cd apps/demoCA/ mkdir certs crl newcerts private touch index.txt echo "01" > serial 3.生成根证书: gmssl ecparam -genkey -name sm2p256v1 -text -out Root.key #生成私钥 gmssl req -new -key Root.key -out Root.req #证书请求 gmss...
而PKCS#8时,SM2、RSA这部分字段已经消失了。 1.3 pem和der 参考:PEM 与 DER 格式详解 PEM 与 DER是用于存储、传输密钥和证书的标准格式,两者紧密关联,可以互相转换。 ASN.1 ---(序列化)--- DER ---(Base64编码)--- PEM #对 ASN.1 序列化后,就会生成一个二进制串,这个就是 DER 格式。 # 将二...