参考文章:https://www.golinuxcloud.com/openssl-generate-ecc-certificate/#5_Create_CA_certificate_with_ECC_Key

(228条消息) openssl 制作SM2多级证书链_酷ying的博客-CSDN博客_openssl sm2 sm3 csr

1、在当前目录创建存储证书文件夹,配置openssl.cnf所需要的文件,将openssl.cnf文件放到当前目录(编译openssl源码包会生成该文件)

mkdir -p ./demoCA/newcerts

vi ./demoCA/index.txt    //空文件

vi ./demoCA/serial        //向文件中写入01,并且第二行空一行

2、生成CA私钥

openssl ecparam -out demoCA/newcerts/root_private_key.pem -name prime256v1 -genkey

3、使用CA私钥签发CA证书

openssl req -new -x509 -days 3650 -config openssl.cnf -extensions v3_ca -key demoCA/newcerts/root_private_key.pem -out demoCA/newcerts/root_cert.pem -subj '/C=CN/ST=GD/L=GZ/O=XXX/OU=TEST/CN=CA/emailAddress=xxx@xxx.com'

4、生成服务端私钥

openssl ecparam -out demoCA/newcerts/server.key -name prime256v1 -genkey

5、生成服务端证书签发请求

openssl req -new -key demoCA/newcerts/server.key -out demoCA/newcerts/server.csr -sha256

6、使用CA私钥签发服务端证书

openssl ca -keyfile demoCA/newcerts/root_private_key.pem -cert demoCA/newcerts/root_cert.pem -in demoCA/newcerts/server.csr -out demoCA/newcerts/server.crt -config openssl.cnf

证书链验证

openssl verify -verbose -CAfile root_cert.pem server.crt

openssl 证书链验证命令参数说明

/docs/man1.1.1/man1/openssl-verify.html

openssl SM2(ECC)自签服务端和客户端证书相关推荐

  1. 【201】openssl生成服务端和客户端证书详解

    内容目录(原文见公众号python宝) 一.基本知识点介绍二.openssl生成服务端和客户端证书www.xmmup.com 一.基本知识点介绍   要支持https请求,那就需要一个SSL证书. S ...

  2. 服务端和客户端证书各种组合下对访问者(浏览器/中间人)的影响

    今天本来想研究下nginx下如果获取SSL指纹,但是环境没有装成功 就尝试了下如果不用nginx直接在服务端拿到SSL指纹, 没想到从创建自签名证书到如何开启证书, 以及服务端证书和客户端证书各种组合 ...

  3. 使用openssl签发服务端、客户端证书

    1,生成ca证书 1,生成ca.key openssl genrsa -out ca.key 1024 2,生成csr文件 openssl req -new -out ca.csr -key ca.k ...

  4. websocket测试工具,支持ws wss服务端和客户端

    介绍一个名为:WebsocketMan的websocket测试工具,支持ws wss服务端和客户端.可以将请求保存为文件,支持header非常方便测试.支持Windows Linux macOS系统. ...

  5. 服务器响应回调函数,解决有关flask-socketio中服务端和客户端回调函数callback参数的问题(全网最全)...

    由于工作当中需要用的flask_socketio,所以自己学习了一下如何使用,查阅了有关文档,当看到回调函数callback的时候,发现文档里都描述的不太清楚,最后终于琢磨出来了,分享给有需要的朋友 ...

  6. wss协议 c 服务器,利用LIBWEBSOCKETS写WS、WSS服务端和客户端

    libwebsockets是一款轻量级用来开发服务器和客户端的C库.按照官方(https://libwebsockets.org/)给出的介绍来看,它不仅支持ws,wss还同时支持http与https ...

  7. 服务端和客户端之文件加密传输

    1.前言 1.1 why? 闲来无事,自己研究了一下服务端与客户端之间的文件传输,主要是服务端创建套接字开启监听并等待客户端的连接(TCP),在TCP协议上,为了安全我使用了TLS1.2进行加密通信( ...

  8. 微软服务器搭建ngrok,ngrok搭建(Windows服务端+Windows客户端)

    1.go环境搭建(需要Linux系统) 1)下载源码,可以在http://www.golangtc.com/download 2)将其解压到/usr/local目录下: tar -C /usr/loc ...

  9. 直播技术(从服务端到客户端)一

    环境部署 2015年开始直播变得越来越流行,很多的直播平台也应运而生,直播是一个很有技术的项目,从服务端到客户端到web等等.我们将写一序列的博客来阐述直播中的技术,这包括服务端技术和客户端技术.包括 ...

最新文章

  1. 《正则表达式必知必会》读书笔记
  2. Python__数据结构与算法——查找与排序
  3. c++ 13.二维数组
  4. C语言烧写C51单片机的线,51单片机烧写程序过程以及详细说明【图文】
  5. mysql+keepalived 双主热备高可用
  6. 阿里架构师进阶23期精讲:Redis、Kafka、Dubbo、Docker等
  7. python list add_Python的List方法附加和扩展有什么区别?
  8. adalm pluto_Apache Pluto和Velocity集成教程示例
  9. NOIP2017 D2T1 奶酪
  10. ArcMap 计算面积对应平面坐标系,投影坐标系 2000坐标系 84坐标系
  11. 复制淘宝天猫宝贝上传到店铺,如何将图片全部替换为自己的图片?
  12. UVA1336 Fixing the Great Wall 洛谷P2466 [SDOI2008]Sue的小球【区间DP记忆化搜索】
  13. 关于PHP签名中的容易犯错问题记录
  14. 一键部署k8s集群(三节点)
  15. Pool:对象池源码解读
  16. canvas mdn_MDN文档 canvas教程笔记
  17. Excel 2010 SQL应用105 域聚合函数之第一个和最后一个
  18. 央企招聘:中国航空工业集团直属公司2023秋季招聘
  19. iPhone 14/Pro卫星紧急求救上线;非法采集用户位置,谷歌赔偿3.9亿美元;Node.js 19.1.0发布|极客头条
  20. 指向结构体的指针和指向结构体指针的指针

热门文章

  1. 通过VBA在Excel中添加复选输入框,实现数据验证不能做到的多选
  2. 关于[闫辉的日志web2.0关程序员什么事]提到的。
  3. 转载:“亚洲八大讲师”出炉经…
  4. scrapy模拟浏览器爬取51job(动态渲染页面爬取)
  5. 解决局域网内win7出现IPV4地址冲突的问题
  6. 动漫界的五大舔狗 舔龟双面、舔猫Tom、舔羊阿沸、卑微正男、舔虎小黑
  7. com.alibaba.fastjson.JSONException: can not cast to JSONObject.
  8. SSL证书/TLS证书是什么
  9. Windows sever DNS 中创建主机A记录
  10. 高帧率手机 Flutter 列表慢慢拖动的时候会有明显的抖动