企业级生产环境SM2国密证书私钥+CFCA P10(CSR)生成保姆级教程

最新推荐文章于 2025-02-21 00:10:51 发布
最新推荐文章于 2025-02-21 00:10:51 发布
阅读量376 收藏 4
点赞数 4
分类专栏: Windows Linux 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Habo_/article/details/145206804
版权

企业级生产环境SM2国密证书私钥+CFCA P10(CSR)生成保姆级教程

1 下载gmssl证书生成工具

Windows安装包下载地址

安装

在这里插入图片描述

配置环境变量

在这里插入图片描述

在这里插入图片描述

2 生成256位SM2私钥+CFCA P10(CSR)请求

2.1 生成256位SM2私钥

gmssl sm2keygen -pass <password> -out <filename>.key

2.2 通过SM2私钥生成P10

注意:这里的CN 信息要与CFCA购买的CN一致

gmssl reqgen -C CN -L 上海市 -ST 上海市 -O XXXX有限公司 -OU XXX部 -CN XXXX -key <sm2_name>.key -pass <your_password> -out p10.key

3.在CFCA平台通过P10(CSR)下载证书

CFCA证书下载地址

没有U盾或数字保险箱下载普通证书的话选择Web服务器证书下载
在这里插入图片描述
填写向CFCA机构购买的证书序列号和密钥,以及我们自己生产的P10请求
P10请求内容如下:

-----BEGIN CERTIFICATE REQUEST-----
MIIBajCCARACAQAwga0xCzAJBgNVBAYTAkNOMQ8wADHISFGHIGFHBOYWRHIWFH
BgNVBAcMBsnPuqPK0DEnMCUGA1UECgweyc+6o7O/ueK/xsGmxtWw7Lmr08PGt9PQ
z965q8u+MQ8wDQYDVQQLDAa8vMr1sr8xQjBABgNVBAMMOUNGQ0FAyc+6o7O/ueK/
xsGmxtWw7Lmr08PGt9PQz965q8u+QE45MTMxMDEwNDA1NzY5NTAwWEtAMTBZMBMG
ByqGSM49AgEGCCqBHM9VAYItA0IABPfBv+5eyAoTS5BYbvlpgGN2NIwaSBJAPbsl
c7IIe4ntLBvzIk4VAGel2YWtM2Spw7PrDPkcixF/R/KrPSxOG0igADAKBggqgRzP
VQGDdQNIADBFAiEAo+2Zoa2qxtQ3bUuDM+aMFQ3SvwH4HubRCcLhtcdvsNACIBRy
G3khegNOYLdCPFfWxRk2vlTADPJtgdtH0gEt3PIt
-----END CERTIFICATE REQUEST-----

在这里插入图片描述
点击下一步,下载即可

国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥、签名和验证签名
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
09-07 3579
GmSSL是国密算法的工具库(主要包含SM2、SM3、SM4和国密SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的国密算法并不完善,目前并不支持签名和解签,所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。
java 产生p10证书_【国密SM2算法】JAVA创建pkcs10格式的csr证书请求文件
weixin_39947908的博客
02-13 3852
代码:public static void main(String[] args) throws Exception {Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());KeyPairGenerator localKeyPairGenerator = KeyPairGenerator.get...
国密SM2/SM3/SM4/SM9算法及国密证书签发工具
02-10
一、支持国密算法 1、SM2算法:产生公私密钥对、加密/解密、签名验签; 2、SM3算法:SM3摘要,HMAC计算(GB/T 15852.2 MAC算法2) 3、SM4算法:80/缺量填充模式下的ECB模式加解密、CBC模式加解密; 4、SM9算法:产生KGC密钥对、产生用户私钥、密钥封装与解封、加密解密、签名验签; 二、支持国密证书 1、根证书、子证书签发; 2、证书签发者、使用者、有效期可自定义; 3、产生标准P10、封装成P7格式的P10。 三、各算法实现代码连接 1、SM2:https://download.youkuaiyun.com/download/qq42750617/13188634 2、SM3:https://download.youkuaiyun.com/download/qq42750617/13188630 3、SM4:https://download.youkuaiyun.com/download/qq42750617/13188626 4、SM9:https://download.youkuaiyun.com/download/qq42750617/13188614
SM2国密密钥对加密格式
A_CAT_journey的博客
06-02 3836
国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中,具体的规范格式如下:在SM2密钥对传递时,需要对SM2密钥对进行加密保护。具体的保护方法为:产生一个对称密钥;按对称密码算法标识指定的算法对SM2私钥进行加密,得到私钥的密文。若对称算法为分组算法,则其运算模式为ECB;使用外部SM2公钥加密对称密钥得到对称密钥密文;将私钥密文、对称密钥密文封装到密钥对保护数据中。symAlgID AlgorithmIdentifier, -- 对称密码算法标识。
.NET 平台 SM2 国密算法 License 证书生成深度解析
最新发布
ChaITSimpleLove的博客
02-21 996
授权证书生成文件的后缀通常取决于其编码格式和用途。此程序演示了如何在 .NET 平台中使用 SM2 国密算法生成和验证 License(许可证)文件。该示例不仅展示了国密 SM2 算法的实际应用,还提供了有关如何高效处理大规模数据生成任务的技术参考。
java 产生p10证书_PKCS#10 以及证书颁发过程
weixin_33397994的博客
03-07 4319
一、证书颁发1.单证书的签发用户填写信息注册(或者由RA的业务操作员注册用户)。用户信息传递到RA。RA审核通过。用户请求发证。RA审核通过。用户签发证书请求。RA把用户信息传递到CA。CA到KMC中取密钥对,(密钥对由加密机生成生成的密钥对)。CA把用户信息和从KMC中取到的公钥制作成证书。CA用自己的私钥给用户证书签名。CA把自己的用户证书和用户的私钥通过SSL通路传递给RA。用户从RA下载...
服务器使用GMSSL生成P10文件
zxc408828359的博客
08-02 745
生成P10 逻辑大致为 通过GMSSL 生成SM2秘钥,再通过SM2秘钥生成P10文件。这里的SM2秘钥根据上述官网查询到的证书的加密方式而定。首先看P10证书采用的是哪种秘钥加密方式,这里通过CFCA官网查询证书可以看到,以下是查询链接。再Linux上安装完后(这里不限于Linux)本次查到到加密方式为 SM2-256。通过生成SM2秘钥生成P10文件。
sm2证书生成(双证书
csj50的专栏
11-12 8472
国密双证书证书:包括签名证书和加密证书证书需要用硬件加密机生成,用gmssl命令无法生成 其他生成国密证书网站: https://www.gmssl.cn/gmssl/index.jsp https://www.gmcert.org/ 参考资料: https://zhuanlan.zhihu.com/p/268794314 ...
sm2证书生成(单证书
csj50的专栏
03-19 1万+
1、svn下载用svn工具下载主干代码https://github.com/guanzhi/GmSSL.git/trunk2、编译按照手册./config no-saf no-sdf no-skf no-sof no-zucmakesudo make install3、设置ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1ln...
国密GmSSL安装包+国密Nginx安装包+搭建国密应用服务器
10-30
国密GmSSL和国密Nginx是专门为中国商用密码算法设计的安全工具包,它们在确保网络安全、数据传输加密以及防止信息泄露方面发挥着重要作用。GmSSL是基于OpenSSL改造的,它支持国产密码算法,如SM2、SM3、SM4等,可...
python国密算法SM2 + 加解密及签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密及签名验签
国密SM2证书签发工具
02-01
Gmssl 2.0 Windows编译可执行版本,可用来签发SM2测试证书,内有签发根证书说明。
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystore 纯java.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
cfca 接口_CFCA SM2数字证书申请及证书应用CSP接口调用规范v3.0.5.pdf
weixin_39890543的博客
12-19 2068
CFCA SM2数字证书申请及证书应用CSP接口调用规范v3.0.5CFCA SM2 数字证书申请及证书应用CSP 接口调用规范(版本:3.0.5 )中国金融认证中心2014 年08 月15 日版权声明:本文档的版权属于中国金融认证中心,任何人或组织未经许可,不得擅自修改、拷贝或以其它方式使用本文档中的内容。文档修订记录本文档会随时保持更新,请与中国金融认证中心索要最新版本。版本 ...
证书申请CSR文件
迷茫的小莱
08-14 1595
原文:http://blog.chinaunix.net/uid-24709751-id-3475752.html CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成证书
P10请求
CathyYang82的博客
02-27 1万+
1.   CSR证书签发请求(Certificate Signing Request),或者叫做认证申请,是一个发送到CA的请求认证信息。       有两种格式,应用最广泛的是由PKCS#10定义的,另一个用的少的是由SPKAC定义的,主要应用于网景浏览器。 2.   在PKCS#10定义中,CSR有两种编码格式:二进制(ASN.1或DER (Distinguished Encodin
Java环境下用SM2或者RSA格式生成P10
醉梦洛的博客
11-19 6698
背景: 需要要求,生成P10时用的私钥不能暴露出来,为了安全起见,将需要用户自己用私钥进行签名后,将私钥签名当参数传入生成P10的接口中。 1.生成P10的工具类 ①该方法是需要使用者传入用户公钥,签名算法,私钥签名,才能生成P10 /** * 生成 P10 * @param pubKey 用户公钥 * @param signAlg 签名算法 * @param signer 私钥签名 对象 * @return p10 */
CFCA证书 申请 流程(一)
Ximerr的博客
09-22 2577
CFCA证书是指由中国金融认证中心颁发的证书,包括普通数字证书、服务器数字证书和预植证书等,目前,各大银行和金融机构都会使用CFCA颁发的证书作为官网的HTTPS证书、手机银行等APP使用的证书以及USB-KEY(U盾)内置的证书
【国密SM2】基于Hutool的SM2私钥生成、签名验签、加密解密(30行代码搞定)
热门推荐
Java全栈开发者
10-11 1万+
由于在公司项目中需要用到国密SM2秘钥生成、签名、验签功能,找了网上很多的资料,发现其工具类都异常复杂,最终找到了hutool工具包,但其官网的示例也不尽人意。于是,对Hutool提供的SM2类进行封装,封装成了自己使用的Sm2Util工具类,代码量在20行以内,尽可能做到简单易懂。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱吃肉@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值