gmssl 生成 sm2 证书 - 代码天地

gmssl 生成 sm2 证书

其他 2020-04-18 14:19:18 阅读次数: 0

client/req.cnf文件内容:

[req]
prompt = no
distinguished_name = dn
input_password = 123456

[dn]
O = 企业名称
1.OU = 部门名称1
2.OU = 部门名称2
emailAddress = 邮箱地址
CN = 用户名称

client/x509.cnf文件内容:

extensions = ext

[ext]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
#subjectAltName = otherName:1.3.6.1.4.1.311.20.2.3;UTF8:名称
#subjectAltName = DNS:www.feistyduck.com,DNS:feistyduck.com
subjectAltName = @alt_names

[alt_names]
#DNS.1   = www.foo.com
#DNS.2   = www.bar.org
#IP.1    = 192.168.1.1
#IP.2    = 192.168.69.144
#email = [email protected]
otherName = 1.3.6.1.4.1.311.20.2.3;UTF8:名称

证书生成完整命令

// 生成密钥
gmssl ecparam -genkey -name sm2p256v1 -out client/client-key.pem

// 生成请求
gmssl req -utf8 -new -config client/req.cnf -key client/client-key.pem -out client/client-req.csr

// 查看请求(可选)
gmssl req -text -in client/client-req.csr -noout

// 自签署证书
gmssl x509 -req -in client/client-req.csr -out client/client-cert.pem -extfile client/x509.cnf -sm3 -signkey client/client-key.pem -days 3650

// 检查证书(可选)
gmssl x509 -text -in client/client-cert.pem -noout

// 导出证书
gmssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12

ayang1986

发布了54 篇原创文章 · 获赞 89 · 访问量 68万+

他的留言板关注

猜你喜欢

转载自blog.csdn.net/ayang1986/article/details/97015631

gmssl 生成 sm2 证书

用gmssl命令生成sm2证书

gmssl国密sm2(生成密钥对-私钥签字-证书验签)

Java生成SM2证书基于BouncyCastle(cer)

gmssl生成国密证书

GmSSL生成自签名证书

gmssl生成的国密证书解析

gmssl使用双证书双向认证的gmtl协议报错crypto/sm2/sm2_sign.c 510: sm2_do_verifySSL3 alert write:fatal:decrypt error

基于密码机、BC生成国密(SM2)证书

C语言SM2算法实现（基于GMSSL）

GMSSL ：SM2椭圆曲线公钥密码算法

GMSSL开源库--初步接触SM2

国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥、签名和验证签名

GmSSL --支持国密SM2/SM3/SM4算法的OpenSSL分支

GMSSL ：SM2椭圆曲线公钥密码算法——数字签名算法2

GMSSL ：SM2椭圆曲线公钥密码算法-公钥加密算法

GMSSL ：SM2椭圆曲线公钥密码算法——数字签名算法4

GMSSL ：SM2椭圆曲线公钥密码算法——数字签名算法3

GMSSL ：SM2椭圆曲线公钥密码算法-密钥交换协议

GMSSL ：SM2椭圆曲线公钥密码算法——数字签名算法1

本地使用openssl生成一个sm2的私钥，并生成req请求（p10数据），将其作为申请书内容，进行证书的下载

SM2国密算法证书解析

国密算法 SM2 SM3 SM4 及密钥生成

通过openssl生成sm2的公私钥的方法

[Java]基于BC库的国密算法（SM2\SM3\SM4\SM2证书签发）的应用

gmssl国密证书生成方式：国密多级ca证书，国密加密证书，国密签名证书

SM2证书的鉴定方法——续上文国密算法

java生成sm2使用hutool生成公钥私钥

Go语言实现的国密SM2/SM3/SM4算法、SM2 X509v3证书签发和解析

国家商用密码（2）基于SM2的软件授权码生成及校验

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)