gmssl 生成 sm2 证书

最新推荐文章于 2025-06-27 09:06:39 发布
原创 最新推荐文章于 2025-06-27 09:06:39 发布 · 3.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍使用GMSSL工具生成SSL证书的过程,包括配置文件client/req.cnf与client/x509.cnf的具体内容,以及从生成密钥、创建证书请求到导出证书的完整命令流程。

client/req.cnf文件内容: 

[req]
prompt = no
distinguished_name = dn
input_password = 123456

[dn]
O = 企业名称
1.OU = 部门名称1
2.OU = 部门名称2
emailAddress = 邮箱地址
CN = 用户名称
 

client/x509.cnf文件内容: 

extensions = ext

[ext]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
#subjectAltName = otherName:1.3.6.1.4.1.311.20.2.3;UTF8:名称
#subjectAltName = DNS:www.feistyduck.com,DNS:feistyduck.com
subjectAltName = @alt_names

[alt_names]
#DNS.1   = www.foo.com
#DNS.2   = www.bar.org
#IP.1    = 192.168.1.1
#IP.2    = 192.168.69.144
#email = test@test.com
otherName = 1.3.6.1.4.1.311.20.2.3;UTF8:名称
 

证书生成完整命令

// 生成密钥
gmssl ecparam -genkey -name sm2p256v1 -out client/client-key.pem

// 生成请求
gmssl req -utf8 -new -config client/req.cnf -key client/client-key.pem -out client/client-req.csr

// 查看请求(可选)
gmssl req -text -in client/client-req.csr -noout

// 自签署证书
gmssl x509 -req -in client/client-req.csr -out client/client-cert.pem -extfile client/x509.cnf -sm3 -signkey client/client-key.pem -days 3650

// 检查证书(可选)
gmssl x509 -text -in client/client-cert.pem -noout

// 导出证书
gmssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12
 

gmssl国密sm2(生成密钥对-私钥签字-证书验签)
数字人生
12-11 9483
所以在缺省情况下,ENTL值是0x0080.a, b, x_G, y_G 都是SM2算法标准中给定的值。a和b是椭圆曲线y=x+ax+b的系数,x_G, y_G是SM2算法选定的基点的坐标。x_A || y_A就是公钥两部分值的拼接,注意,没有0x04的部分;将上述各元素拼接值进行SM3运算,得到结果Z。Z是第一步运算得到的摘要,M是签名的原文,将两者拼接,再进行SM3摘要运算。ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。
GB35114---SM3withSM2证书生成及读取(一)
xlb8224866的博客
03-23 9178
由于公司推迟上班时间,现在周末都在补班。这篇文章本计划周末写的,导致打断了。现在补上。 GB35114过检前的第一步就是交换及验证证书; 说到证书不得不提起签名算法;前面提到了gb35114所涉及到的加密,那么相应的我们使用的密钥对,包括对证书的制作签名都需要sm2-sm3格式的。这是我所用的证书的详细信息。 注意算法签名和公钥参数。 知道了这个,那我们就好办了,我是用gmssl命...
gmssl制作国密SM2证书
06-21
gmssl制作国密SM2证书的方法,符合国密标准
gmssl测试sm2加解密、签名、随机数
12-22
gmssl测试代码基础上修改,实现sm2加解密调用、sm2签名调用和验证、符合国标的随机数生成方式调用
GmSSL项目中SM2签名格式转换的技术解析
最新发布
gitblog_07175的博客
06-27 409
在密码学应用中,SM2算法作为我国自主设计的椭圆曲线公钥密码算法标准,其签名格式的处理是开发者经常需要面对的问题。本文将深入探讨GmSSL项目中SM2签名格式转换的技术实现,特别是如何将简单的r+s格式转换为ASN.1 DER编码格式。 ## SM2签名格式概述 SM2数字签名算法生成的签名通常由两部分组成:r值和s值,每个都是256位(32字节)的整数。在实际应用中,存在两种常见的表示形式:...
4-2 GmSSL实现混合密码系统(Ubuntu,SM2和SM4)
rewinded的博客
07-25 790
包含在Ubuntu中安装和配置GmSSL的过程,使用GmSSL生成SM2公钥和私钥的、加密解密,以及生成SM4对称密钥、加密解密。
gmssl命令生成sm2证书
好习惯成就伟大
02-02 1894
1、生成SM2私钥及证书请求 gmssl ecparam -genkey -name sm2p256v1 -text -out user.key gmssl req -new -key user.key -out user.req 2、用私钥对csr进行自签名 gmssl x509 -req -days 3650 -sm3 -in user.req -signkey user.key -out user.crt 3、把crt转cer gmssl x509 -in..
【国密】利用gmssl生成SM2证书nginx访问
nmjuzi的博客
09-10 8492
一、GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip # 进入目录 cd GmSSL-master # 配置config指定目录 ./config --prefix=/usr/local/gmssl make make install # 查看版本,验证是否安装成功 cd /usr/local/gmssl/ bin/gmssl version # 报错了,这是由于openss
gmssl生成sm2证书
04-04
以下是使用gmssl生成SM2证书的步骤: 1. 安装gmssl 首先需要安装gmssl,可以通过以下命令在Linux系统中安装: ``` sudo apt-get install libssl-dev git clone https://github.com/guanzhi/GmSSL.git cd ...
Windows gmssl生成SM2自签证书 + java bc库签名验签
oheyec_的博客
09-07 4922
Windows gmssl生成SM2证书 + java bc库签名验签。
Python实现国密SM2密钥分配加解密、数字签名和SM3杂凑值
12-26
用Python实现符合国家保密局文档的SM2密钥分配、加解密、数字签名和SM3杂凑值的计算,算法自己写的,供学习使用。
GB35114---SM3withSM2证书生成及读取(二)
xlb8224866的博客
03-24 5849
接上篇 GB35114---SM3withSM2证书生成及读取(一) 作为相机,我们需要读取设备端(自己)的私钥: 1、对random2+random1+si...
openssl 制作SM2多级证书
kuying0518的博客
05-27 4580
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
国密算法SM2证书制作
热门推荐
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
GmSSL sm2 命令小结,成为CA、生成签名请求、签名生成数字证书、验签、生成PKCS12
weixin_42037232的博客
03-13 7994
写下这篇时用的是 GmSSL 2.4.4,未来的版本可能命令不一样。 # 生成SM2密钥对 "cakeyGM.pem" mkdir ~/myCert cd ~/myCert mkdir demoCA mkdir demoCA/private mkdir demoCA/certs mkdir demoCA/crl mkdir demoCA/newcerts touch demoCA/inde...
openssl 签发sm2证书_【国密算法】支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱
weixin_39940913的博客
11-24 4949
GmSSL的PHP语言绑定GmSSL项目通过PHP的扩展的方式为PHP语言提供国密算法的支持,应用通过openssl为前缀的函数实现国密算法和标准相关的杂凑计算、加密、数字签名、X.509证书、数字信封、SSL通信等功能。编译与安装GmSSL的PHP扩展代码位于源代码中的的php/ext/openssl目录,PHP扩展需要和PHP源代码目录树一起编译,过程如下:下载并编译安装GmSSL;下载最新的...
GmSSL证书生成及验证C/S通信双向认证
xiejianjun417的专栏
06-04 8107
1.https://github.com/guanzhi/GmSSL下载源码,解压后到源码目录下执行以下命令: ./config make make install //必须安装,否则后续执行gmssl会因为打开openssl.cnf出错。gmssl内部处理问题 2.证书生成准备: cd apps/demoCA/ mkdir certs crl newcerts priva...
所有常见证书处理函数的实现
zhulianhai0927的专栏
04-01 1455
// 转换私钥编码格式          BOOL ConvertKeyFormat(char *oldKey,int oldKeyLen,int oldFormat,      char *newKeyFile,int newFormat)     {      EVP_PKEY *key=NULL;      BIO *biout=NULL;      int ret;    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值