sm2证书生成(单证书)
1、svn下载
用svn工具下载主干代码
https://github.com/guanzhi/GmSSL.git/trunk
2、编译
按照手册
./config no-saf no-sdf no-skf no-sof no-zuc
make
sudo make install
3、设置
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
否则会报错:
gmssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
gmssl: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory
4、unable to write 'random state'
查看/root目录是否存在,~/.rnd的所有者是root,所以执行命令加sudo可以解决
5、生成SM2私钥及证书请求
gmssl ecparam -genkey -name sm2p256v1 -out sm2key.pem
sm3做签名
gmssl req -new -sm3 -key sm2key.pem -out test.csr -subj "/CN=051@企业国密测试证书@Z1111111@1/OU=Organizational-1/OU=oca31/O=CFCA TEST CA/C=CN"
6、查看证书请求内容
gmssl req -in test.csr -noout -text -subject
7、查看私钥信息
gmssl ec -in sm2key.pem -text
将priv这一块提取出来
priv:
9d:b9:05:d2:27:78:cb:39:d2:f3:46:16:24:df:5d:
60:35:e5:c7:55:3c:1c:7e:69:fb:40:49:17:c7:bb:
dd:6b
去除分号和换行,获得私钥明文:32bit共64个16进制
9db905d22778cb39d2f3461624df5d6035e5c7553c1c7e69fb404917c7bbdd6b
8、访问cfca网站
https://cstest.cfca.com.cn
选:Web服务器证书下载
填入两码和P10请求文件内容
点击保存证书
9、(只是笔记)
根据业务需要将私钥转换成base64格式
public class Test {public static void main(String[] args) {byte[] aa = {(byte)0xd2,(byte)0x84,(byte)0xa1,(byte)0x10,(byte)0xa0,(byte)0x7b,(byte)0xe3,(byte)0x71,(byte)0xa0,(byte)0x95,(byte)0xcf,(byte)0x58,(byte)0x1f,(byte)0x47,(byte)0x0d,(byte)0xe4,(byte)0x2e,(byte)0xa7,(byte)0x6b,(byte)0x16,(byte)0x10,(byte)0x23,(byte)0x1b,(byte)0xf5,(byte)0xb9,(byte)0x09,(byte)0xdf,(byte)0x38,(byte)0x0b,(byte)0x61,(byte)0x9a,(byte)0xbf};System.out.println(Base64.encodeBase64String(aa));
}
sm2证书生成(单证书)相关推荐
- sm2证书生成(双证书)
国密双证书 双证书:包括签名证书和加密证书 双证书需要用硬件加密机生成,用gmssl命令无法生成 cfca下载双证书 1.访问https://cstest.cfca.com.cn/ 2.选:Web服务 ...
- 【国密】利用gmssl生成SM2证书nginx访问
之前我们项目的证书都是rsa的,这次本意是希望能升级到国密,但是理想过于丰满 一.GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/ ...
- java制作SM2证书
原文地址:Fight With Me!!! 制作SM2证书 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要 ...
- ec java sm2证书_国密算法SM2证书制作
前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密 ...
- 国密算法SM2证书制作
原文链接:http://www.jonllen.com/jonllen/work/162.aspx 国密算法SM2证书制作 分类:工作 大中小 前段时间将系统的RSA算法全部升级为SM2国密算法,密码 ...
- 国密算法java源码_国密算法SM2证书制作
前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密 ...
- 国密gmssl命令行生成SM2证书
简介 这周,实习公司要我去了解一下gmssl生成证书的流程,以便之后去验证SKF的证书接口.首先就来体验一下用指令完整证书的生成操作.目前,有一些文章已经有相关的详细介绍,但还是存在一定问题,如:CA ...
- JAVA SM2 数字证书生成
文章目录 Before Start Build with Maven QuickStart 生成自签名公私钥对 证书签名算法算法提供者 设置证书信息 标识信息构造(DN) 获取扩展密钥用途构造(可选) ...
- Windows gmssl生成SM2证书 + java bc库签名验签
Windows gmssl生成SM2证书 + java bc库签名验签 openssl生成SM2证书 1 生成密钥 gmssl ecparam -genkey -name sm2p256v1 -tex ...
最新文章
- python基础教程书-7本Python必读的入门书籍
- middleware generic错误处理机制
- Spring boot的Maven配置依赖
- 索引超出了数组界限_【每天一题】LeetCode 26. 删除排序数组中的重复项
- CityMaker SDK与三维GIS城市
- 整人输入指定内容退出html,整人代码
- 聚观早报 | 华为官宣新机Pocket S;苹果旗舰店开售智能门锁
- 创建微信公众号测试号
- STM8S AD采样电压值——采样值与实际值之间的计算
- python全套学习资料_20小时学会python的心路历程,附全套学习资料和视频教程
- 融金所-孙明达:中国普惠金融覆盖率已属较高水平
- 图解格拉姆-施密特正交化和改进的格拉姆-施密特正交化
- python实现企业微信定时发送文本消息
- mysql的week函数与JAVA计算周的差别问题
- 潜力?高薪?期权?你到底该不该去初创公司上班?
- 架构师之路:粉丝关系链,10亿数据,如何设计?
- 马士兵 java 视频
- 【机器学习】主题建模+隐狄利克雷分配模型(LDA)+吉布斯采样
- 您应该知道的6种雷达下JavaScript工具
- Maven学习(二) -- 坐标和依赖(转自--江湖小妞)