GmSSL生成自签名证书

最新推荐文章于 2025-06-24 10:29:25 发布
原创 最新推荐文章于 2025-06-24 10:29:25 发布 · 3.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#GmSSL #openssl

环境:ubuntu

版本:GmSSL 2.4.2 - OpenSSL 1.1.0d 19 Dec 2018

 

1. 编译安装GmSSL

先解压GmSSL-master.zip;然后进入解压出来的GmSSL-master目录;

再通过以下指令进行编译安装:

./config

make

make install

注意(Θ0Θ●) :这里不配置--prefix等(即不指定编译及安装的时候程序存放路径)。因为指定了安装目录,编译安装后,直接输入gmssl命令,无法运行。估计是要进行一些配置,但是本人总是配置不对(。•ˇ‸ˇ•。), 多次尝试无果后,放弃了,直接采用默认安装( ̄^ ̄)。(感兴趣的童鞋可以自行试验,ヽ(^_−)ノ毕竟指定了安装目录的会更有利于卸载、移植、维护)

 

2. 修改CA的配置文件(即/usr/local/ssl/openssl.cnf文件)

修改[CA_default]项中的dir,默认如下:

......

[ CA_default ]

dir = ./demoCA # Where everything is kept

......

修改为自己指定的CA根路径,(例如我这里考虑把/home/lt/demoCA作为CA根路径):

[ CA_default ]

dir = /home/lt/demoCA      #./demoCA          # Where everything is kept

 

3. 初始化CA目录

创建根目录 mkdir -p  /home/lt/demoCA 

cd /home/lt/demoCA

在此路径下创建好newcerts、private、certs、crl子目录,同时创建index.txt、serial文件。

mkdir newcerts private certs crl touch index.txt

创建serial,并写入初始化序号,如01

vi serial

创建的子目录及文件的含义:

  • certs:存放已颁发的
最低0.47元/天 解锁文章

200万优质内容无限畅学
GMSSL 3.0生成自签名证书
ck1983的博客
11-24 2279
GMSSL 3.0生成自签名证书
使用编译好的gmssl生成自签名证书
codff's blog
04-30 995
下面给大家说一下使用编译好的gmssl生成自签名证书的过程(以下生成的文件都是在bin下没有指定生成路径): 目录:./ssl/bin 创建CA密钥 # ./gmssl ecparam -genkey -name sm2p256v1 -out cakey.key 创建CA证书请求 # ./gmssl req -new -sm3 -key cakey.key cacsr.pem 此时会弹出输入相...
gmssl生成ca证书 ca证书签发用户证书
12-25
本工具包含windows版本编译好的gmssl.exe(Linux版本需自己编译,命令行是通用的),以及方便签发证书的bat文件,gmssl命令行详细解释。可以用来生成ca证书,并且用ca证书签发用户证书。
windows环境安装gmssl命令行工具
最新发布
Draina的博客
06-24 568
GmSSL是一个支持国密算法(SM2/SM3/SM4等)的开源密码工具箱,提供SSL/TLS协议和编程接口。本文介绍了在Windows系统上安装GmSSL命令行工具的步骤:1)安装Visual Studio;2)下载最新源码;3)使用pip安装make和nmake;4)通过cmake和nmake命令编译安装;5)配置环境变量后即可全局使用。安装完成后,用户可以在任意位置调用GmSSL命令行工具进行国密算法的相关操作。
gmssl制作国密SM2证书
06-21
gmssl制作国密SM2证书的方法,符合国密标准
Windows gmssl生成SM2自签证书 + java bc库签名验签
oheyec_的博客
09-07 4906
Windows gmssl生成SM2证书 + java bc库签名验签。
使用gmssl生成国密证书
05-19 1089
【代码】使用gmssl生成国密证书。
gmssl生成自签名证书
jshagw的博客
12-15 7307
gmssl是在openssl源码基础上,增加了对国密的实现 gmssl下载地址 https://github.com/guanzhi/GmSSL/releases
GMSSL2.5.4编译生成证书-带说明
11-13
本教程将详细介绍如何编译GMSSL2.5.4以及使用其生成国密证书,以便在支持国密标准的环境中实现安全的数据传输。 首先,我们需要准备编译GMSSL2.5.4所需的环境。确保你已经安装了C编译器(如GCC)和必要的开发工具,...
openssl_gmssl命令生成证书.txt
01-21
包含OpenSSLGMSSL生成证书命令,RSA证书和SM2证书的生成方式
VS2015编译的Windows版国密算法GmSSL,可以生成SM3+SM2证书(备注:版本太旧 SM3+SM2证书格式不正确)
11-22
VS2015编译的Windows版国密算法GmSSL,可以生成SM3+SM2证书 GmSSL-20171119-bin-win32-installed.rar 如遇bug,请到GmSSL维护的代码库去报告,或贡献你修复的代码. (备注:版本太旧 SM3+SM2证书格式不正确)
基于GMSSL的SM9签名,密钥交换,加密,解密
01-18
代码是基于GMSSL的国密SM9算法。包括签名,密钥交换,加密,解密。demo直接运行就可以,有相关测试数据。
GmSSL源码与签发SM2证书
01-08
资源中包含GmSSL源码能直接编译通过,也可直接使用编译后的文件进行相关操作;包含编译方法与签发SM2证书方法
基于gmssl 的国密sm2 加密,解密,签名,验签代码
12-22
基于gmssl 的 sm2 加密,解密,签名,验签代码。绝对可运行的代码程序(自行编写HexToASCII,ASCIIToHex函数), 公钥,私钥均为16进制字符串形式。 编译命令g++ main.cpp -lcrypto -lKYLib -L./ -I ./ -Wl,-rpath=/usr/local/testsm_gmssl -std=c++98 -w -Wfatal-errors -fPIC -fexceptions
gmssl测试sm2加解密、签名、随机数
12-22
gmssl测试代码基础上修改,实现sm2加解密调用、sm2签名调用和验证、符合国标的随机数生成方式调用
gmssl 2.0测试sm2加解密、签名 sm3摘要
12-14
GmSSL 2.0 - OpenSSL 1.1.0d 26 Jan 2017 版本上,编写的sm2 加解密 ,签名验签,sm3摘要的测试程序
GmSSL制作国密算法自签证书和 HTTPS 配置
jingzhiz 专属移动笔记
10-09 7925
GmSSL 是一个开源(遵循 BSD 协议)的密码工具箱,支持 SM2 / SM3 / SM4 / SM9 / ZUC 等国密(国家商用密码)算法、SM2 国密数字证书及基于 SM2 证书的 SSL / TLS 安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建 PKI / CA 、安全通信、数据加密等符合国密标准的安全应用。GmSSL 项目是 OpenSS...
【国密gmssl】国密算法gmssl生成证书命令
小迷糊
03-28 2093
国密算法 gmssl
GmSSL签名验证(GmSSL 命令行)
qq_63016521的博客
10-07 1010
GmSSL签名验证(GmSSL 命令行)
Gmssl证书生成与使用实战教程
使用Gmssl生成SSL证书时,可以利用其提供的命令行工具和API接口。例如,`gmssl req`命令用于生成CSR,`gmssl ca`命令用于CA签发证书等。对于开发者来说,可以在程序代码中调用Gmssl的API接口,实现证书的自动化生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值