由于公司推迟上班时间,现在周末都在补班。这篇文章本计划周末写的,导致打断了。现在补上。

GB35114过检前的第一步就是交换及验证证书;

说到证书不得不提起签名算法;前面提到了gb35114所涉及到的加密,那么相应的我们使用的密钥对,包括对证书的制作签名都需要sm2-sm3格式的。这是我所用的证书的详细信息。

注意算法签名和公钥参数。

知道了这个,那我们就好办了,我是用gmssl命令行制作密钥对及证书。

贴个网上的示例,这方面没必要深入追究。

Part 2 用GmSSL制作国密证书之SM2
1、创建demoCA目录,在demoCA目录下执行:# mkdir certs crl newcerts private
# touch index.txt# echo "01" > serial2、将通过以下自签名生成的放到demoCA目录下,放到demoCA/private3、创建公私钥和证书请求:# gmssl ecparam -genkey -name sm2p256v1 -out# gmssl req -new -sm3 -key -out cacsr.pem4、自签名# gmssl req -x509 -sm3 -days 3650 -key -in cacsr.pem -out# gmssl x509 -req -days 3650 -sm3 -in cacsr.pem -signkey -out5、把pem转化成cer# gmssl x509 -inform pem -in -outform der -out cacert.cer6、ca签名(在demoCA的父目录下执行)# gmssl ca -md sm3 -in client_csr.pem -out client_cert.pem -days 36507、显示证书信息:# gmssl x509 -text -noout -in# gmssl req -in cacsr.pem -noout -text

附上我做好的几个证书及密钥对:

SM3withSM2密钥对及证书

下篇我们重点讲讲openssl内使用函数生成及读取证书

GB35114---SM3withSM2证书生成及读取(二)

有错误请留言,谢谢

bob  2020-03-23

GB35114---SM3withSM2证书生成及读取(一)相关推荐

  1. 数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)

    引言 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件.为现实网络安全化标准如今大部分的 B2B.B2C.P2P.O2O 等商业网站含有重要企业资料个人资料的信息资信网站 ...

  2. https ssl单项认证和双向认证以及证书生成

    HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层.这里提一下TCP/IP的分层共分为四层:应用 ...

  3. SSL安全证书生成及概念解释

    SSL安全证书-概念解析 一.关于证书 数字证书是一种认证机制.简单点说,它代表了一种由权威机构颁发授权的安全标志. 由来 在以前,传统网站采用HTTP协议进行数据传输,所有的数据几乎都用的明文,很容 ...

  4. 利用opencv中的类FileStorage生成和读取XML和YAML文件

    有时候程序中的变量值.字符串.数组等数据也需要独立于源代码本身保存,这个时候就需要用到XML和YAML文件进行保存. OpenCV4提供了用于生成和读取XML文件和YAML文件的类FileStorag ...

  5. 小米手机安装https证书报错:无法安装该证书 因为无法读取该证书文件

    Fiddler]手机安装https证书报错:无法安装该证书 因为无法读取该证书文件 之前在手机上使用 "ip:端口号" 的方法就能直接在手机上自动下载安装fiddler证书,但是现 ...

  6. kubernetes1.8.4安装指南 -- 5. 证书生成

    下载cfssl工具 cd /usr/local/src/ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o cfssl wget https:/ ...

  7. qt中生成并读取配置文件Ini

    引言 做项目的时候需要将一些参数设置的更加灵活,通过用户修改来控制程序中一些参数,所以写到了配置文件中方便处理. 实现 下面是配置文件生成.读取的代码. configinfo.h #ifndef CO ...

  8. xcode 证书生成、加载

    Xcode 证书生成.设置.应用,与大家分享.如果按下面步骤还不能编译成功,我手把手教你. 开发环境: Mac OS lion 10.7.4 XCode 4.3.3 1         点击钥匙图标 ...

  9. Window+Java环境证书生成说明,pfx证书已经生成

    Window+Java环境证书生成说明 阅读说明:给具备基本开发能力的人提供自制证书的生成步骤,证书属于敏感信息,生产证书请勿泄漏. 前置条件:Windows系统.JDK1.6以上版本.java编译工 ...

  10. Xcode 证书生成、设置、应用(转)

    Xcode 证书生成.设置.应用,与大家分享.如果按下面步骤还不能编译成功,我手把手教你. 开发环境: Mac OS lion 10.7.4 XCode 4.3.3 1         点击钥匙图标 ...

最新文章

  1. 【Pandas库】(2) Series的基本操作方法
  2. deeplearning URL
  3. Activiti Explorer安装
  4. Linux一行代码修改时区
  5. android底部导航栏网络请求有冲突,Android 自定义底部导航栏 CustomizeTabLayout(支持访问网络图片、本地图片)...
  6. [在线+源码]vue全家桶+Typescript开发一款习惯养成APP
  7. 在ubuntu 上安装pycharm
  8. Python爬虫:查国家安全信息库
  9. 【转】94个比付费软件更好的免费软件
  10. 社会生活中的著名法则
  11. 计算机组成原理 总线与微命令实验
  12. 林轩田机器学习技法(Machine Learning Techniques)笔记(一)
  13. 计算机网络vlan的作用,计算机网络 篇一:一根网线解决IPTV和路由器联网--基于VLAN的IPTV和宽带单线复用解决方案...
  14. SCIENCE CHINA LATEX模板缺少的一个重要文件psfig.sty,File `picins.sty’ not found.
  15. java公社博客_Java的运算符
  16. 《The One!团队》:BETA Scrum metting1
  17. 我的家庭网络解决方案 篇三:Windows为主,群晖为辅的NAS软件设置
  18. ZYNQ的PL控制PS的DDR
  19. 获奖公布|程序员/媛 恋爱、结婚这件小事
  20. L1-059 敲笨钟 (20 分) (python)

热门文章

  1. Qt SQL 学习笔记二:qt建立数据库,创建和操纵表
  2. 电信光纤天翼网关将默认的路由模式修改为桥接模式
  3. 计算机一级学ug么,怎样才能学好UG从事电脑编程工作呢?进来看看必有收获!...
  4. Redis客户端工具 支持使用Redis命令行和集群
  5. 计算机软考高级论文怎么写,【干货】软考高级论文怎么写易得高分?
  6. 小米摄像头卡刷固件包官方下载_三星GalaxyA90澳洲版刷机包(官方线刷固件原厂系统包下载A908BXXU1ASJ4-OPS)...
  7. 希捷固件门终极解决方法
  8. mssql数据库置疑修复
  9. 从小工到专家【借鉴】
  10. 浅析tomcat原理