openssl 制作SM2多级证书链

酷ying

于 2020-05-27 22:49:57 发布

阅读量4.5k

点赞数 3

分类专栏：密码学文章标签：密码学信息安全

本文链接：https://blog.youkuaiyun.com/kuying0518/article/details/106392164

版权

网上很多关于RSA制作多级证书链的文章，没有发现一个完整SM2多级证书链生成方法，根据RSA的文章各种摸索，进雪山，入沼泽，终于…… ！！！BINGO！！！

生成一级CA密钥对

openssl ecparam -genkey -name SM2 -out keys/RootCA.key

CA自签名

openssl req -new -x509 -sm3 -key keys/RootCA.key -out keys/RootCA.cer -days 10000 -subj '/C=CN/O=BJKD/OU=GD_SM2'

生成二级CA密钥对

openssl ecparam -genkey -name SM2 -out keys/SecondCA.key

生成二级CA请求

openssl req -new -sm3 -key keys/SecondCA.key -out keys/SecondCA.csr -days 10000 -subj '/C=CN/O=BJKD/OU=BJ_SM2'

一级CA签发二级CA请求

openssl ca -extensions v3_ca -in keys/SecondCA.csr -config /etc/pki/tls/openssl.cnf -days 10000 -out keys/SecondCA.crt -cert keys/RootCA.cer -keyfile keys/Ro

最低0.47元/天解锁文章

酷ying

博客等级

码龄8年

1
原创

3
点赞

14
收藏

2
粉丝

关注

私信

分类专栏

密码学 1篇