1、svn下载
用svn工具下载主干代码
https://github.com/guanzhi/GmSSL.git/trunk

2、编译
按照手册
./config no-saf no-sdf no-skf no-sof no-zuc
make
sudo make install

3、设置
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

否则会报错:
gmssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
gmssl: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory

4、unable to write 'random state'
查看/root目录是否存在,~/.rnd的所有者是root,所以执行命令加sudo可以解决

5、生成SM2私钥及证书请求
gmssl ecparam -genkey -name sm2p256v1 -out sm2key.pem

sm3做签名
gmssl req -new -sm3 -key sm2key.pem -out test.csr -subj "/CN=051@企业国密测试证书@Z1111111@1/OU=Organizational-1/OU=oca31/O=CFCA TEST CA/C=CN"

6、查看证书请求内容
gmssl req -in test.csr -noout -text -subject

7、查看私钥信息
gmssl ec -in sm2key.pem -text
将priv这一块提取出来
priv:
    9d:b9:05:d2:27:78:cb:39:d2:f3:46:16:24:df:5d:
    60:35:e5:c7:55:3c:1c:7e:69:fb:40:49:17:c7:bb:
    dd:6b

去除分号和换行,获得私钥明文:32bit共64个16进制
9db905d22778cb39d2f3461624df5d6035e5c7553c1c7e69fb404917c7bbdd6b

8、访问cfca网站
https://cstest.cfca.com.cn

选:Web服务器证书下载

填入两码和P10请求文件内容

点击保存证书

9、(只是笔记)
根据业务需要将私钥转换成base64格式

public class Test {public static void main(String[] args) {byte[] aa = {(byte)0xd2,(byte)0x84,(byte)0xa1,(byte)0x10,(byte)0xa0,(byte)0x7b,(byte)0xe3,(byte)0x71,(byte)0xa0,(byte)0x95,(byte)0xcf,(byte)0x58,(byte)0x1f,(byte)0x47,(byte)0x0d,(byte)0xe4,(byte)0x2e,(byte)0xa7,(byte)0x6b,(byte)0x16,(byte)0x10,(byte)0x23,(byte)0x1b,(byte)0xf5,(byte)0xb9,(byte)0x09,(byte)0xdf,(byte)0x38,(byte)0x0b,(byte)0x61,(byte)0x9a,(byte)0xbf};System.out.println(Base64.encodeBase64String(aa));
}

sm2证书生成(单证书)相关推荐

  1. sm2证书生成(双证书)

    国密双证书 双证书:包括签名证书和加密证书 双证书需要用硬件加密机生成,用gmssl命令无法生成 cfca下载双证书 1.访问https://cstest.cfca.com.cn/ 2.选:Web服务 ...

  2. 【国密】利用gmssl生成SM2证书nginx访问

    之前我们项目的证书都是rsa的,这次本意是希望能升级到国密,但是理想过于丰满 一.GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/ ...

  3. java制作SM2证书

    原文地址:Fight With Me!!! 制作SM2证书 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要 ...

  4. ec java sm2证书_国密算法SM2证书制作

    前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密 ...

  5. 国密算法SM2证书制作

    原文链接:http://www.jonllen.com/jonllen/work/162.aspx 国密算法SM2证书制作 分类:工作 大中小 前段时间将系统的RSA算法全部升级为SM2国密算法,密码 ...

  6. 国密算法java源码_国密算法SM2证书制作

    前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密 ...

  7. 国密gmssl命令行生成SM2证书

    简介 这周,实习公司要我去了解一下gmssl生成证书的流程,以便之后去验证SKF的证书接口.首先就来体验一下用指令完整证书的生成操作.目前,有一些文章已经有相关的详细介绍,但还是存在一定问题,如:CA ...

  8. JAVA SM2 数字证书生成

    文章目录 Before Start Build with Maven QuickStart 生成自签名公私钥对 证书签名算法算法提供者 设置证书信息 标识信息构造(DN) 获取扩展密钥用途构造(可选) ...

  9. Windows gmssl生成SM2证书 + java bc库签名验签

    Windows gmssl生成SM2证书 + java bc库签名验签 openssl生成SM2证书 1 生成密钥 gmssl ecparam -genkey -name sm2p256v1 -tex ...

最新文章

  1. python基础教程书-7本Python必读的入门书籍
  2. middleware generic错误处理机制
  3. Spring boot的Maven配置依赖
  4. 索引超出了数组界限_【每天一题】LeetCode 26. 删除排序数组中的重复项
  5. CityMaker SDK与三维GIS城市
  6. 整人输入指定内容退出html,整人代码
  7. 聚观早报 | 华为官宣新机Pocket S;苹果旗舰店开售智能门锁
  8. 创建微信公众号测试号
  9. STM8S AD采样电压值——采样值与实际值之间的计算
  10. python全套学习资料_20小时学会python的心路历程,附全套学习资料和视频教程
  11. 融金所-孙明达:中国普惠金融覆盖率已属较高水平
  12. 图解格拉姆-施密特正交化和改进的格拉姆-施密特正交化
  13. python实现企业微信定时发送文本消息
  14. mysql的week函数与JAVA计算周的差别问题
  15. 潜力?高薪?期权?你到底该不该去初创公司上班?
  16. 架构师之路:粉丝关系链,10亿数据,如何设计?
  17. 马士兵 java 视频
  18. 【机器学习】主题建模+隐狄利克雷分配模型(LDA)+吉布斯采样
  19. 您应该知道的6种雷达下JavaScript工具
  20. Maven学习(二) -- 坐标和依赖(转自--江湖小妞)

热门文章

  1. 导航网源码系统分享+一键收录
  2. 利用摄像机如何获取物体的深度信息
  3. 软件测试饮料的自动售货机,测试用例设计—自动售货机因果图分析
  4. 27、scratch教程-画心形
  5. android+phone驱动下载,mt65xx android phone驱动
  6. 非负随机变量的数学期望
  7. CSS与JS结合制作钟表
  8. 多边形内角和c语言编程,八年级上册数学多边形的内角和精选练习题
  9. 联想计算机无法启动怎么办,联想电脑开不了机怎么办
  10. 免费参加世界杯球迷活动