gmssl国密双证书制作
gmssl国密双证书制作
- 前言
- gmssl制作国密双证书
- 1 配置前提环境:
- 2 生成根密钥和证书
- 3 生成用户密钥,并使用根证密钥签发用户证书
- 4 签名证书和加密证书
- 5 生成pfx格式证书
- 6 查看证书
前言
国密双证书,包括签名证书和加密证书,可以通过gmssl方式生成,也可以通过tassl的方式生成。
gmssl制作国密双证书
gmssl 生成证书过程中会调用/usr/local/gmssl/openssl.cnf 这个配置文件,需要修改证书的信息的,可以修改该配置文件。
1 配置前提环境:
mkdir demoCA
cd demoCA
mkdir certs clr newcerts private
touch index.txt
touch index.txt.attr
echo "01" > serial
2 生成根密钥和证书
gmssl ecparam -genkey -name sm2p256v1 -out private/root-cakey.pem //生成根密钥
gmssl req -new -sm3 -key private/root-cakey.pem -out root-cacsr.pem //生成根证书请求文件
gmssl req -x509 -sm3 -days 365 -key private/root-cakey.pem -out root-cacert.pem //生成自签名的根证书
3 生成用户密钥,并使用根证密钥签发用户证书
gmssl ecparam -genkey -name sm2p256v1 -out thirdkey.pem
gmssl req -new -sm3 -key thirdkey.pem -out thirdcsr.pemgmssl ca -batch -md sm3 -extensions v3_ca -in thirdcsr.pem -out thirdcert.pem -days 365 -cert sub-cacert.pem -keyfile private/root-cakey.pem
4 签名证书和加密证书
参考如下博文:
https://blog.51cto.com/fhjx1234/2491496
修改/usr/local/gmssl/openssl.cnf 这个配置文件的key usage字段
key usage扩展为Digital Signature没有加密功能,只能用来签名。
key usage扩展为keyEncipherment没有签名功能,只能用来加密。
然后从新按照步骤2 生成用户证书即可。
5 生成pfx格式证书
默认生成x509格式的公钥证书,如果需要p12的pfx格式证书,需要坐下转换。
用户证书转换为pfx格式
gmssl pkcs12 -export -out user.pfx -inkey user.key -in user.crt
6 查看证书
gmssl x509 -in thirdcert.pem -text -noout
可以看到证书信息,证书类型等信息。
gmssl国密双证书制作相关推荐
- 国密双证书签发及国密数据信封解析
国密双证书的签发,及国密数字信封解析 产生签名密钥对 gmssl ecparam -genkey -name sm2p256v1 -text -out server_sign.key 产生p10签名请 ...
- gmssl 国密ssl流程测试
gmssl 国密ssl流程测试 前言 一 gmssl ssl流程测试 单证书单向认证 二 gmssl ssl 流程 单证书 双向认证 三 gmssl gmtls 流程 双证书 单向认证 四 gmssl ...
- 国密SSL证书正式上线,知道创宇云防御助力金融和重要领域完成国密升级改造...
★ 在网络社会化.社会网络化的今天,网络空间正在加速演变为各国国家安全的新战场,密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,直接关系国家政治安全.经济安全.国防安全和信息安全,也是国家 ...
- linux如何配浏览器证书,部署国密SSL证书,如何兼容国际主流浏览器?
转自: 国密算法在主流操作系统.浏览器等客户端中,还没有实现广泛兼容.因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用.比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服 ...
- 国密SSL证书申请免费试用
沃通提供国密SSL证书免费申请试用服务,一次申请可同时签发SM2/RSA双算法证书,试用周期1个月,用于测试国密SM2 SSL证书的运行效果和SM2/RSA双证书部署效果. 试用产品:SM2/RSA双 ...
- 国密SSL证书上线,沃通CA助力金融等领域完成国密升级改造
在网络社会化.社会网络化的今天,网络空间正在加速演变为各国国家安全的新战场,密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,直接关系国家政治安全.经济安全.国防安全,也是国家实现安全可控体 ...
- openssl解析国密X509证书
openssl解析国密X509证书,把公钥拿出来重写一下就行了 x = strToX509(pbCert, pulCertLen); dwRet = getCertPubKey(x, ...
- 国密SSL证书保障网站安全
国内很多网站为了网站安全都会部署SSL证书,目前市面上申请到的SSL服务器证书基本都是采用RSA国际算法,市场上80%的SSL服务器证书都是由国外CA尤其是美国为主的CA签发的证书. 网络安全就是国家 ...
- 国密数字证书离线申请流程-国密数字信封解析
国密数字证书离线申请流程-国密数字信封解析 背景 我们设备本身已经集成了自建CA服务器,并且支持国密/商密,但在实际上线使用过程中发现虽然大多数局点都是仅仅使用国密功能,主要涉及国密证书生成,国密ss ...
最新文章
- 云服务中IaaS、PaaS、SaaS的区别
- 深度Linux13,Ubuntu 13.04安装Linux Deepin特色软件
- 8种优秀预训练模型大盘点,NLP应用so easy!
- 青龙羊毛——内容改版
- Errno 256 No more mirrors to try
- Qt QML页面翻转控件封装
- 网络基础:收集必备的网络基础知识
- socket编程 -- epoll模型服务端/客户端通信的实现
- Linux下安装和配置solr/tomcat/IK分词器 详细实例二.
- Nacos版本升级1.1.3 >> 1.3.1 —>再升级至1.3.2
- cocos2dx arm64 jpg格式的不显示_如何导出CocosCreator项目供cocos2dx加载
- hdu 3549 最大流(EK实现)
- 能“社交”的机器人助理问世 可“察言观色”
- java访问权限修饰符从大到小_程序员的术与道:道——Java修饰符之非访问控制修饰符...
- 安装金蝶K3 提示:“安装包配置文件(setup.lst)文件不存在”
- 【C#.NET】ASP.NET状态管理之四:Cache
- 【认识TCP 序列和确认编号】
- python flask服务器_flask应用部署到服务器
- 工作缺点和不足及措施_个人工作缺点和不足
- ubuntu22.04 耳机没声音 [已解决]
热门文章
- 【Hello Network】HTTP协议
- 2022年湖南省高职单招(职业倾向性)考试冲刺练习及答案
- 计算机发展史评课,【基层动态】课堂展风采 听评促成长—— 计算机与智能应用系听评课活动圆满结束...
- Maven插件仓库地址
- 【山外K60 KL26】jlink 下载失败的最详细解决办法
- python黑色背景白色背景_如何在一个文件夹中将白色图像背景色改为黑色?
- 使用联机搜索求解Wumpus World
- Cannot construct instance of `com.*` (although at least one Creator exists): cannot deserialize
- okhttp的应用详解与源码解析--http的发展史
- 高等教育计算机等级,[高等教育]全国高校计算机等级考试5.doc