sm2证书生成(单证书)
1、svn下载
用svn工具下载主干代码
https://github.com/guanzhi/GmSSL.git/trunk
2、编译
按照手册
./config no-saf no-sdf no-skf no-sof no-zuc
make
sudo make install
3、设置
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
否则会报错:
gmssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
gmssl: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory
4、unable to write 'random state'
查看/root目录是否存在,~/.rnd的所有者是root,所以执行命令加sudo可以解决
5、生成SM2私钥及证书请求
gmssl ecparam -genkey -name sm2p256v1 -out sm2key.pem
sm3做签名
gmssl req -new -sm3 -key sm2key.pem -out test.csr -subj "/CN=051@企业国密测试证书@Z1111111@1/OU=Organizational-1/OU=oca31/O=CFCA TEST CA/C=CN"
6、查看证书请求内容
gmssl req -in test.csr -noout -text -subject
7、查看私钥信息
gmssl ec -in sm2key.pem -text
将priv这一块提取出来
priv:
9d:b9:05:d2:27:78:cb:39:d2:f3:46:16:24:df:5d:
60:35:e5:c7:55:3c:1c:7e:69:fb:40:49:17:c7:bb:
dd:6b
去除分号和换行,获得私钥明文:32bit共64个16进制
9db905d22778cb39d2f3461624df5d6035e5c7553c1c7e69fb404917c7bbdd6b
8、访问cfca网站
https://cstest.cfca.com.cn
选:Web服务器证书下载
填入两码和P10请求文件内容
点击保存证书
9、(只是笔记)
根据业务需要将私钥转换成base64格式
public class Test {public static void main(String[] args) {byte[] aa = {(byte)0xd2,(byte)0x84,(byte)0xa1,(byte)0x10,(byte)0xa0,(byte)0x7b,(byte)0xe3,(byte)0x71,(byte)0xa0,(byte)0x95,(byte)0xcf,(byte)0x58,(byte)0x1f,(byte)0x47,(byte)0x0d,(byte)0xe4,(byte)0x2e,(byte)0xa7,(byte)0x6b,(byte)0x16,(byte)0x10,(byte)0x23,(byte)0x1b,(byte)0xf5,(byte)0xb9,(byte)0x09,(byte)0xdf,(byte)0x38,(byte)0x0b,(byte)0x61,(byte)0x9a,(byte)0xbf};System.out.println(Base64.encodeBase64String(aa));
}
sm2证书生成(单证书)相关推荐
- sm2证书生成(双证书)
国密双证书 双证书:包括签名证书和加密证书 双证书需要用硬件加密机生成,用gmssl命令无法生成 cfca下载双证书 1.访问https://cstest.cfca.com.cn/ 2.选:Web服务 ...
- 【国密】利用gmssl生成SM2证书nginx访问
之前我们项目的证书都是rsa的,这次本意是希望能升级到国密,但是理想过于丰满 一.GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/ ...
- java制作SM2证书
原文地址:Fight With Me!!! 制作SM2证书 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要 ...
- ec java sm2证书_国密算法SM2证书制作
前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密 ...
- 国密算法SM2证书制作
原文链接:http://www.jonllen.com/jonllen/work/162.aspx 国密算法SM2证书制作 分类:工作 大中小 前段时间将系统的RSA算法全部升级为SM2国密算法,密码 ...
- 国密算法java源码_国密算法SM2证书制作
前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密 ...
- 国密gmssl命令行生成SM2证书
简介 这周,实习公司要我去了解一下gmssl生成证书的流程,以便之后去验证SKF的证书接口.首先就来体验一下用指令完整证书的生成操作.目前,有一些文章已经有相关的详细介绍,但还是存在一定问题,如:CA ...
- JAVA SM2 数字证书生成
文章目录 Before Start Build with Maven QuickStart 生成自签名公私钥对 证书签名算法算法提供者 设置证书信息 标识信息构造(DN) 获取扩展密钥用途构造(可选) ...
- Windows gmssl生成SM2证书 + java bc库签名验签
Windows gmssl生成SM2证书 + java bc库签名验签 openssl生成SM2证书 1 生成密钥 gmssl ecparam -genkey -name sm2p256v1 -tex ...
最新文章
- Ultra-QuickSort POJ 2299(归并排序)
- .NET(C#) Internals: 以一个数组填充的例子初步了解.NET 4.0中的并行(二)
- Ubuntu下mysql中文乱码的解决
- Oracle--序列和触发器的使用
- Kafka解析之失效副本
- 职称计算机excel2015年,【2015年职称计算机Excel重点精讲:创建数据透视表】- 环球网校...
- 【Elasticsearch】为Elasticsearch启动https访问
- 35 岁财务自由的小马哥,我想跟他学学!
- Wince 设备环境和画笔应用
- android高效视频压缩代码,Android视频压缩的示例代码
- 备战蓝桥杯—2014(4)史丰收速算
- 李一男旗下自游家汽车无法交付车辆 旅程还没开始就将结束
- opencv中求矩阵均值和标准差函数
- win10计算机设备感叹号,Win10资源管理器无法显示iphone,设备管理器中存在黄色感叹号。...
- 数据建模 --- 概念建模+逻辑建模+物理建模
- java.net.MalformedURLException: no protocol 可能的解决方法
- 内最有份量的破解下载网站一览
- html前世今生以及与css和js的关系
- Win7系统:分区助手5.2专业版实战使用截图【将D盘空间挪到C盘】--- 为体验安装VS2015
- CSS3野营皮划艇项目价格标签代码