由于公司推遲上班時(shí)間，現(xiàn)在周末都在補(bǔ)班。這篇文章本計(jì)劃周末寫(xiě)的，導(dǎo)致打斷了。現(xiàn)在補(bǔ)上。

GB35114過(guò)檢前的第一步就是交換及驗(yàn)證證書(shū)；

說(shuō)到證書(shū)不得不提起簽名算法；前面提到了gb35114所涉及到的加密，那么相應(yīng)的我們使用的密鑰對(duì)，包括對(duì)證書(shū)的制作簽名都需要sm2-sm3格式的。這是我所用的證書(shū)的詳細(xì)信息。

注意算法簽名和公鑰參數(shù)。

知道了這個(gè)，那我們就好辦了，我是用gmssl命令行制作密鑰對(duì)及證書(shū)。

貼個(gè)網(wǎng)上的示例，這方面沒(méi)必要深入追究。

Part 2 用GmSSL制作國(guó)密證書(shū)之SM2 1、創(chuàng)建demoCA目錄，在demoCA目錄下執(zhí)行：# mkdir certs crl newcerts private # touch index.txt# echo "01" > serial2、將通過(guò)以下自簽名生成的放到demoCA目錄下，放到demoCA/private3、創(chuàng)建公私鑰和證書(shū)請(qǐng)求：# gmssl ecparam -genkey -name sm2p256v1 -out# gmssl req -new -sm3 -key -out cacsr.pem4、自簽名# gmssl req -x509 -sm3 -days 3650 -key -in cacsr.pem -out# gmssl x509 -req -days 3650 -sm3 -in cacsr.pem -signkey -out5、把pem轉(zhuǎn)化成cer# gmssl x509 -inform pem -in -outform der -out cacert.cer6、ca簽名（在demoCA的父目錄下執(zhí)行）# gmssl ca -md sm3 -in client_csr.pem -out client_cert.pem -days 36507、顯示證書(shū)信息：# gmssl x509 -text -noout -in# gmssl req -in cacsr.pem -noout -text

附上我做好的幾個(gè)證書(shū)及密鑰對(duì)：

SM3withSM2密鑰對(duì)及證書(shū)

?

下篇我們重點(diǎn)講講openssl內(nèi)使用函數(shù)生成及讀取證書(shū)

GB35114---SM3withSM2證書(shū)生成及讀取（二）

有錯(cuò)誤請(qǐng)留言，謝謝

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? bob? 2020-03-23

總結(jié)

以上是生活随笔為你收集整理的GB35114---SM3withSM2证书生成及读取（一）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。