生成GmSSL证书吊销列表

最新推荐文章于 2024-04-17 17:40:38 发布
最新推荐文章于 2024-04-17 17:40:38 发布
阅读量540 收藏
点赞数
分类专栏: SSL/TLS 文章标签: openssl gmssl 证书吊销列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiejianjun417/article/details/107782840
版权
本文提供了一个详细的脚本示例,用于吊销由GmSSL生成的国密证书。该脚本涵盖了从证书吊销到生成证书撤销列表(CRL)的全过程,适用于希望了解或实施国密证书管理流程的读者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

GmSSL生成国密证书请查看:GmSSL证书生成

使用以下脚本来吊销相生成的证书:

#!/bin/sh
#Generate GM certificate crl file
#Author : xiejianjun
#Date : 2020-07-31
CurPath=`dirname $(readlink -f $0)`

GmsslRootPath=/projects/GmSSL
GmsslBin=${GmsslRootPath}/apps/gmssl
DemoCaDir=${GmsslRootPath}/apps/demoCA/
CertDir=${DemoCaDir}/certs/
KeyDir=${CertDir}
CrlDir=${DemoCaDir}/crl/
ReqDir=${DemoCaDir}/reqs/

export LD_LIBRARY_PATH=${GmsslRootPath}

if [ -z "$1" ]; then
	echo "Usage: "`basename "$0"`" cert0 [cert1 cert2 ...]"
fi

touch "${DemoCaDir}/index.txt"
touch "${DemoCaDir}/index.txt.attr"
if [ ! -e "${DemoCaDir}/crlnumber" ]; then
	echo 01 > "${DemoCaDir}/crlnumber"
fi

cd "${DemoCaDir}/.."

until [ $# -eq 0 ]
do
	${GmsslBin} ca -revoke "${CertDir}/$1" -keyfile "${CertDir}/CA.key.pem" -cert "${CertDir}/CA.cert.pem"
	shift
done
${GmsslBin} ca -gencrl -keyfile "${CertDir}/CA.key.pem" -cert "${CertDir}/CA.cert.pem" -out "${CrlDir}/gm_cert.crl"

 

openssl生成证书吊销列表
weixin_33850015的博客
10-18 1252
一,先来讲讲基本概念。证书分类:按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书。用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解。实际应该是在对客户端认证时才会用到客户端证书且root、ca证书都可以放在客户端),记住,这两种证书都应为用户证书。一般可以理解为证书由key和证书...
国密gmssl安装,签名验签,证书生成撤销功能汇总
qq_30531921的博客
05-17 2387
gmssl命令行使用
openssl生成证书链多级证书证书吊销列表(CRL)
热门推荐
Joe's Blog
12-01 2万+
openssl生成证书链多级证书
证书吊销列表CRL解析工具(Java)
09-04
证书吊销列表CRL解析工具(Java)
证书吊销列表(CRL)简单介绍与相关openssl C api功能测试
TappaT的博客
05-13 3125
在近期的工作项目中涉及到了证书吊销列表(CRL)相关的一些知识,打算记录一下自己写的一个通过CRL验证自签名证书有效性的测试程序,并分享遇到的一些坑。
GmSSL生成自签名证书
lt4959的专栏
01-11 3929
环境:ubuntu 版本:GmSSL 2.4.2 - OpenSSL 1.1.0d 19 Dec 2018 1. 编译安装GmSSL 先解压GmSSL-master.zip;然后进入解压出来的GmSSL-master目录; 再通过以下指令进行编译安装: ./config make make install 注意(Θ0Θ●) :这里不配置--prefix等(即不指定编译及安装的...
【国密】利用gmssl生成SM2证书nginx访问
nmjuzi的博客
09-10 8332
一、GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip # 进入目录 cd GmSSL-master # 配置config指定目录 ./config --prefix=/usr/local/gmssl make make install # 查看版本,验证是否安装成功 cd /usr/local/gmssl/ bin/gmssl version # 报错了,这是由于openss
在使用OpenSSLGMSSL工具生成数字证书时,如何正确配置环境并初始化证书颁发机构(CA)的目录结构?请提供详细步骤。
最新发布
10-30
在`demoCA`目录下创建三个子目录:`certs`(用于存放生成证书文件),`crl`(用于存放吊销证书列表),`newcerts`(存放新生成证书)。 3. 创建一个文本文件`index.txt`,用于记录所有证书的状态和信息。 4. ...
GMSSL深度解析】:揭秘如何获取更安全的SSL证书
!... # 摘要 本文全面阐述了GMSSL的背景、原理、实践操作、高级应用策略以及未来发展趋势。首先介绍了GMSSL的基本概念和加密技术的理论基础...随后,文章详细讲解了GMSSL证书的申请、部署配置和客户端应用,包括在Web服务
GmSSL3.0 在Android上的命令行风格封装
zhangbh的专栏
06-20 1083
按照 GmSSL库 的说明,新版3.0的编译使用cmake。在Android上使用cmake编译基本上只改动一点点就可以很方便移植成功这篇文章抛砖引玉,演示一下对gmssl命令行的java封装
Gmssl两种证书demo
03-17
Gmssl两种证书,以及生成流程。
”该证书已被签发机构吊销“错误解决方案
weixin_34405557的博客
10-16 4699
昨天安装配置outlook的时候,由于公司要求要使用修改过的outlook才能使用,在官网下载安装证书后,总是不成功,各种错误不断,总是出现”该证书已被签发机构吊销“的错误,但是明明证书没有过期。下班时也被这个事情搞的心情很不爽,走的急把钥匙落到公司了,到家后果断进不了门,SB房东说没有备份钥匙,叫我找开锁公司,开锁公司竟然要100开我这个烂门,所以直接去网吧过了一宿,今早上班竟然又下雨了,我擦,...
SSL证书吊销列表(CRL)是什么?
SSL加密技术
07-28 2711
SSL证书吊销列表,顾名思义,证书吊销是一个将无效证书和不可信证书与有效可信证书区分开的过程。基本上,这是CA(或CRL颁发者)知道一种或多种数字证书由于某种原因或其他原因不再值得信赖的一种方法。当他们吊销证书(此过程有时称为PKI证书吊销)时,他们实际上会在证书的到期日期之前使该证书无效。 因此,如果CA需要为您的网站撤消证书,它会使Google Chrome浏览器向您的网站访问者显示一条警告消息: (图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除) CA机构会在什么情况下会撤销SSL证
openssl 命令 生成吊销证书示例 生成CA证书 客户端证书 服务器证书 用CA签名客户服务器的CSR证书
chenhao0568的专栏
04-17 1405
这些步骤将帮助你生成自签名证书吊销证书。确保你有适当的权限来执行这些操作,并且按照正确的顺序执行步骤。要吊销证书,首先需要创建一个 CRL 文件,然后将要吊销证书添加到 CRL 中。并指定-config cnf/openssl.cnf。就手工建一个空的demoCA/index.txt。新建一个并写入00 保存。
OpenSSL创建私有CA,签证和吊销证书
独孤柯灵的博客
11-18 3646
OpenSLL创建私有CA,签证和吊销证书
java 生成crl吊销列表_以编程方式安装证书吊销列表(crl)
weixin_39921023的博客
02-24 573
这是我的最后一个来源(对公众来说稍微有点清洗),但应该是有效的。我不会改变已接受的答案,但我确实希望这能有所帮助(就像向上投票的问题和答案一样!).注:这将同时将一个CRL或一个常规证书导入本地计算机受信任的根存储。更改以下内容CERT_SYSTEM_STORE_LOCAL_MACHINE到CERT_SYSTEM_STORE_CURRENT_USER在调用中,certOpenStore会将其更改为...
gmssl制作国密SM2证书
hknaruto的专栏
10-11 9265
gmssl制作国密SM2证书 以下做出的证书都是: Signature Algorithm: sm2sign-with-sm3 创建 demoCA 目录,在 demoCA 目录下执行: mkdir certs crl newcerts private touch index.txt echo "01" > serial 将通过以下
转载:OpenSSL的使用
qq_43296619的博客
04-24 1286
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl可以实现:秘钥证书管理、对称加密和非对称加密。 1、对称加密 对称加密需要使用的标准命令为 enc ,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64] [-
Java实现证书吊销列表CRL解析工具详解
### 知识点一:证书吊销列表(CRL)概念 证书吊销列表(Certificate Revocation List,CRL)是一种由证书颁发机构(Certificate Authority,CA)发布的、用于指示哪些数字证书已经被吊销列表。在公钥基础设施...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值