基于SM2证书实现SSL通信

最新推荐文章于 2025-03-07 22:02:19 发布
最新推荐文章于 2025-03-07 22:02:19 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 密码学 文章标签: ssl 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CHYabc123456hh/article/details/125914139
版权
本文档详细介绍了如何基于openssl和SM2-SM3国密算法生成CA证书、服务器证书和客户端证书,以及如何在服务端和客户端代码中实现SM2+SM3的SSL通信,包括证书路径和编译、运行及验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考链接

CA

  • /home/chy-cpabe/CLionProjects/ssl_client/src/pem/CaCert.pem

Server

  •  pem路径下是基于SM2-SM3国密算法的证书

Client

  •  pem路径下是基于SM2-SM3国密算法的证书

编译:

  • server:
    • sudo gcc ssl_server.cpp -o server -I/usr/local/include/openssl -lpthread -L/usr/local/gmssl/lib -l:libssl.a -l:libcrypto.a -ldl
  • client:
    • sudo gcc ssl_client.cpp -o client -I/usr/local/include/openssl -lpthread -L/usr/local/gmssl/lib -l:libssl.a -l:libcrypto.a -ldl 

运行:

  • server:
    • sudo ./server 7838 1 /home/chy-cpabe/CLionProjects/ssl_server/src/pem/HuiguanCert.pem /home/chy-cpabe/CLionProjects/ssl_server/src/pem/HuiguanKey.pem
  • client:
    • sudo ./client 127.0.0.1 7838 /home/chy-cpabe/CLionProjects/ssl_client/src/pem/TerminalCert.pem /home/chy-cpabe/CLionProjects/ssl_client/src/pem/TerminalKey.pem

验证:

 

openssl命令行生成SM2证书
weixin_43432215的博客
07-09 2133
【代码】openssl命令行生成SM2证书
SM2SSL证书为HTTPS加提速
蔚可云的博客
12-20 1762
目前,我互联网基础通信安全基本依赖于外CA签发的RSASSL证书,如果出现吊销或断供等极端情况,电子政务系统、银行支付系统、移动支付系统、电子商务系统以及各类重要领域的网站或信息管理系统,将面临大规模访问故障和巨大安全风险。 因此,GDCA致力于推广SSL证书实现SSL证书无缝切换到SSL证书的应对方案,保护重要领域数据传输安全。 SM2,正是一种由我自主设计的非对称公钥码算法,相较于RSA算法更加先进和安全的算法。 什么是算法? 算法是码管理局制定的自主
SM2 算法SSL证书应用于HTTPS加,如何实现? ...
weixin_34321753的博客
03-28 1776
如果要在客户端/网关系统和服务端之间进行SSL通信,当客户端应用(浏览器等)发起登录认证、加、签名等请求时,服务端如何实现基于算法的SSL连接呢?如何解决算法的浏览器兼容性问题? 如何实现基于算法的SSL认证和加 SSL协议的握手过程如下: (1)交换Hello消息来协商码套件,交换随机数,决定是否会话重用;(2)交换必要的...
sm2 证书信息输出
lydstory123的专栏
03-07 378
【代码】sm2 证书信息输出。
SM2算法第九篇:SSL协议详解
刘兵马俑的博客
05-16 6515
SSL协议详解
Windows系统用openssl生成SM2证书
axiaomaguohe的博客
05-21 2488
Windows系统用openssl生成SM2证书 openssl ecparam -out sm2.key -name SM2 -genkey openssl req -config D:\soft\httpd-2.4.52-o111m-x86-vc15\Apache24\conf\openssl.cnf -key sm2.key -new -out sm2.req openssl x509 -req -in sm2.req -signkey sm2.key -out sm2.pem 其中D:
算法Web环境改造及RSA+SM2双算法证书部署帮助文档
最新发布
03-13
在Web环境中部署支持算法的SSL证书是提升通信安全的重要手段。为了确保不同浏览器的兼容性,通常会采用SM2和RSA双证书部署方案,即在服务器上同时配置际通用的RSA算法证书和符合标准的SM2算法证书。 ### ...
GmSSL源码与签发SM2证书
01-08
SM2证书与传统的RSA或ECDSA证书类似,用于验证网络通信双方的身份。GmSSL签发SM2证书的过程可能包括以下几个步骤: 1. **生成私钥**:使用GmSSL提供的工具,可以生成SM2的私钥对。这一步通常涉及选择合适的椭圆曲线...
生成SM2公私钥(证书形式).rar
07-08
Win64OpenSSL是一个开放源代码的工具包,包含了处理SSL/TLS协议以及各种常用的码算法库,其中包括支持SM2算法的实现。 2. **生成SM2钥对**: 安装完成后,打开命令行窗口(cmd.exe)。在命令行中,导航到...
大宝CA 1.0.1版本SSL实现通信示例更新
综上所述,这份文件详细介绍了在Java环境下实现使用符合中码标准的SSL/TLS协议的更新版本,其中包含了重要功能的更新和问题修复,适用性更广,并且为实现SSL通信提供了示例代码。对于需要在中境内...
C语言实现X509证书解析
02-22
在IT领域,X509证书是用于身份验证和安全通信的重要组成部分,广泛应用于HTTPS、SSL/TLS协议以及PKI(Public Key Infrastructure)系统中。本文将深入探讨如何使用C语言来实现X509证书的解析,提取其中的关键信息,...
gmssl测试sm2加解、签名、随机数
12-22
在gmssl测试代码基础上修改,实现sm2加解调用、sm2签名调用和验证、符合标的随机数生成方式调用
sm2证书生成(openssl生成公私钥对)
csj50的专栏
01-29 8322
1、经查询openssl只有1.1.1这个版本支持算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态链接库数据。5、重新加载动态链接库。7、公私钥串生成方式。(2)用私钥生成公钥。
sm2证书生成(openssl生成公私钥对)—使用
csj50的专栏
03-30 1万+
钥和命令解析出来的一样。6、写一个main方法。
SSL socket 通讯详解
热门推荐
lucasma的博客
05-04 2万+
转载请注明出处 http://blog.youkuaiyun.com/pony_maggie/article/details/51315824 作者:小马 最近刚弄完一个ssl socket通讯,整理个笔记。 SSL原理 比如 A要和B互相通讯,为了安全他们希望双方发送的数据都是经过加的。这就要求双方有一个共同的加解钥(一般加都是基于对称加算法)。如何才能让双方都拥有同一个钥呢?有人...
SSL证书安装配置指南(SM2证书
SSL知识库
08-24 4293
一、生成证书请求 *钥文件不区分操作系统平台,推荐使用CIM客户端工具。 运行CIM客户端,点击工具箱,点击CSR生成,然后填写您的证书注册信息,点击生成,然后下拉至底部,点击保存CSR和私钥。请确保您填写的信息真实性和准确性,否则会导致证书申请失败。 以下是示例信息: *使用CIM工具创建csr文件之后,将生成的server.csr文件发送给天威诚信,等待证书的签发。请同时备份server.key文件并稍后上传到服务器上进行配置。 *在您收到证书签发邮件之前,请不要删除压缩包中的.
openssl 签发sm2证书_Isito从懵圈到熟练 - 半夜两点Ca证书过期问题处理惨况总结
weixin_39802962的博客
11-23 1269
11月22号半夜2点,被值班同学的电话打醒。了解下来,大概情况是,客户某一台K8s集群节点重启之后,他再也无法创建Istio虚拟服务和Pod了。一来对Istio还不是那么熟悉,二来时间可能有点晚,脑子还在懵圈中,本来一个应该比较轻松解决掉的问题,花了几十分钟看代码,处理的惨不忍睹。最终还是在某位大神帮助下,解决了问题。鉴于此问题,以及相关报错,在网上找不到对应的文章,所以这里分享下这个问题,避免后...
通过OpenSSL生成SM2公私钥对
y2000sc的博客
08-23 3066
Openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。 首先我们得在服务器中安装对应版本的openssl库,具体过程略。 软件包请到官网下载 : https://www.openssl.org/ 安装完成后,使用下列命令查看该版本的openssl 是否支持SM2参数: openssl ecparam -list_curves | grep SM2 如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。 在安装
openssl 签发sm2证书_非对称加与数字证书、数字签名的关系?
weixin_39588432的博客
11-18 1108
非对称加(一句话概括)给你一把打开的锁,用它锁住重要的东西寄回给我,钥匙我自己留着谁也不给。锁=公钥;钥匙=私钥公钥就是下面这东西-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8sBFht3URDLrQrJ/CCUe3zrIJQPYJuBUMfnXV11aV38NEFvzr2I89MAsv7PBl0yEusAhs...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值