1、svn下载
用svn工具下载主干代码
https://github.com/guanzhi/GmSSL.git/trunk

2、编译
按照手册
./config no-saf no-sdf no-skf no-sof no-zuc
make
sudo make install

3、设置
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

否则会报错:
gmssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
gmssl: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory

4、unable to write 'random state'
查看/root目录是否存在,~/.rnd的所有者是root,所以执行命令加sudo可以解决

5、生成SM2私钥及证书请求
gmssl ecparam -genkey -name sm2p256v1 -out sm2key.pem

sm3做签名
gmssl req -new -sm3 -key sm2key.pem -out test.csr -subj "/CN=051@企业国密测试证书@Z1111111@1/OU=Organizational-1/OU=oca31/O=CFCA TEST CA/C=CN"

6、查看证书请求内容
gmssl req -in test.csr -noout -text -subject

7、查看私钥信息
gmssl ec -in sm2key.pem -text
将priv这一块提取出来
priv:
    9d:b9:05:d2:27:78:cb:39:d2:f3:46:16:24:df:5d:
    60:35:e5:c7:55:3c:1c:7e:69:fb:40:49:17:c7:bb:
    dd:6b

去除分号和换行,获得私钥明文:32bit共64个16进制
9db905d22778cb39d2f3461624df5d6035e5c7553c1c7e69fb404917c7bbdd6b

8、访问cfca网站
https://cstest.cfca.com.cn

选:Web服务器证书下载

填入两码和P10请求文件内容

点击保存证书

9、(只是笔记)
根据业务需要将私钥转换成base64格式

public class Test {public static void main(String[] args) {byte[] aa = {(byte)0xd2,(byte)0x84,(byte)0xa1,(byte)0x10,(byte)0xa0,(byte)0x7b,(byte)0xe3,(byte)0x71,(byte)0xa0,(byte)0x95,(byte)0xcf,(byte)0x58,(byte)0x1f,(byte)0x47,(byte)0x0d,(byte)0xe4,(byte)0x2e,(byte)0xa7,(byte)0x6b,(byte)0x16,(byte)0x10,(byte)0x23,(byte)0x1b,(byte)0xf5,(byte)0xb9,(byte)0x09,(byte)0xdf,(byte)0x38,(byte)0x0b,(byte)0x61,(byte)0x9a,(byte)0xbf};System.out.println(Base64.encodeBase64String(aa));
}

sm2证书生成(单证书)相关推荐

  1. sm2证书生成(双证书)

    国密双证书 双证书:包括签名证书和加密证书 双证书需要用硬件加密机生成,用gmssl命令无法生成 cfca下载双证书 1.访问https://cstest.cfca.com.cn/ 2.选:Web服务 ...

  2. 【国密】利用gmssl生成SM2证书nginx访问

    之前我们项目的证书都是rsa的,这次本意是希望能升级到国密,但是理想过于丰满 一.GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/ ...

  3. java制作SM2证书

    原文地址:Fight With Me!!! 制作SM2证书 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要 ...

  4. ec java sm2证书_国密算法SM2证书制作

    前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密 ...

  5. 国密算法SM2证书制作

    原文链接:http://www.jonllen.com/jonllen/work/162.aspx 国密算法SM2证书制作 分类:工作 大中小 前段时间将系统的RSA算法全部升级为SM2国密算法,密码 ...

  6. 国密算法java源码_国密算法SM2证书制作

    前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密 ...

  7. 国密gmssl命令行生成SM2证书

    简介 这周,实习公司要我去了解一下gmssl生成证书的流程,以便之后去验证SKF的证书接口.首先就来体验一下用指令完整证书的生成操作.目前,有一些文章已经有相关的详细介绍,但还是存在一定问题,如:CA ...

  8. JAVA SM2 数字证书生成

    文章目录 Before Start Build with Maven QuickStart 生成自签名公私钥对 证书签名算法算法提供者 设置证书信息 标识信息构造(DN) 获取扩展密钥用途构造(可选) ...

  9. Windows gmssl生成SM2证书 + java bc库签名验签

    Windows gmssl生成SM2证书 + java bc库签名验签 openssl生成SM2证书 1 生成密钥 gmssl ecparam -genkey -name sm2p256v1 -tex ...

最新文章

  1. Ultra-QuickSort POJ 2299(归并排序)
  2. .NET(C#) Internals: 以一个数组填充的例子初步了解.NET 4.0中的并行(二)
  3. Ubuntu下mysql中文乱码的解决
  4. Oracle--序列和触发器的使用
  5. Kafka解析之失效副本
  6. 职称计算机excel2015年,【2015年职称计算机Excel重点精讲:创建数据透视表】- 环球网校...
  7. 【Elasticsearch】为Elasticsearch启动https访问
  8. 35 岁财务自由的小马哥,我想跟他学学!
  9. Wince 设备环境和画笔应用
  10. android高效视频压缩代码,Android视频压缩的示例代码
  11. 备战蓝桥杯—2014(4)史丰收速算
  12. 李一男旗下自游家汽车无法交付车辆 旅程还没开始就将结束
  13. opencv中求矩阵均值和标准差函数
  14. win10计算机设备感叹号,Win10资源管理器无法显示iphone,设备管理器中存在黄色感叹号。...
  15. 数据建模 --- 概念建模+逻辑建模+物理建模
  16. java.net.MalformedURLException: no protocol 可能的解决方法
  17. 内最有份量的破解下载网站一览
  18. html前世今生以及与css和js的关系
  19. Win7系统:分区助手5.2专业版实战使用截图【将D盘空间挪到C盘】--- 为体验安装VS2015
  20. CSS3野营皮划艇项目价格标签代码

热门文章

  1. HUAWEI 机试题:整数表达为连续自然数之和
  2. 计算机图形学-多边形裁剪
  3. android spinner下拉框
  4. 解决sql server 2000重装时提示文件挂起问题
  5. 工作室软路由该用哪个系统?
  6. 被误传千年的七句经典名言
  7. 产品几何技术规范(GPS) 线性尺寸公差ISO代号体系
  8. 请支持我的朋友们为我投上一票
  9. oracle 11g复制数据库
  10. CLEARTEXT communication to v.juhe.cn not permitted by network security polic