sm2证书生成(双证书)

最新推荐文章于 2025-06-16 16:44:18 发布
原创 最新推荐文章于 2025-06-16 16:44:18 发布 · 8.6k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

国密双证书
双证书:包括签名证书和加密证书
双证书需要用硬件加密机生成,用gmssl命令无法生成

cfca下载双证书
1、访问https://cstest.cfca.com.cn/

2、选:Web服务器证书下载

3、填入两码和加密机生成的请求文件内容,点击下一步
总共生成了3个证书,SM2签名证书、SM2加密公钥证书、SM2加密私钥证书

4、保存证书信息,包括签名公钥证书、加密公钥证书、加密私钥证书。 
(1)点击保存SM2 签名证书,生成签名证书文件。 
(2)点击保存SM2 加密证书,生成加密证书文件。 
(3)保存“SM2 加密私钥证书”对应文本框内的证书信息,将此私钥信息导回加密机。 

参考资料:
https://zhuanlan.zhihu.com/p/268794314
gmcert
gmssl

sm2解密
https://blog.51cto.com/boytnt/2503384
 

openssl命令行生成SM2证书
weixin_43432215的博客
07-09 2222
【代码】openssl命令行生成SM2证书
证书学习(五)Java实现RSA、SM2证书颁发
ACGkaka的博客
09-23 1555
证书学习(五)Java实现RSA、SM2证书颁发
SM2证书】签发SM2证书
jy0921
09-19 5267
0. 程序员标配。 记录下 , Java代码签发 SM2证书。 1. Java Project 项目结构: 只需要 两个 java 文件, SM2KeyStore.java GenSM2Certificate.java / 需要导入 如图 四个 jar 。 如何下载 jar,点击 https://mvnrepository.com/ 2. 源码展示: GenSM2...
阿里云SM2国密SSL证书购买及Nginx配置指南
最新发布
weixin_56404155的博客
06-16 991
国密证书购买与配置
SM2证书生成工具
06-25
证书生成工具(支持SM2证书、RSA1024、RSA2048,仅供测试)
sm2证书生成(openssl生成公私钥对)—使用
热门推荐
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
sm2证书生成(openssl生成公私钥对)
csj50的专栏
01-29 8524
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态链接库数据。5、重新加载动态链接库。7、公私钥串生成方式。(2)用私钥生成公钥。
sm2证书生成(单证书
csj50的专栏
03-19 1万+
1、svn下载用svn工具下载主干代码https://github.com/guanzhi/GmSSL.git/trunk2、编译按照手册./config no-saf no-sdf no-skf no-sof no-zucmakesudo make install3、设置ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1ln...
SM2证书生成
weixin_40321392的博客
04-15 2072
证书SM2生成 import java.io.FileOutputStream; import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.SecureRandom; import java.security.Secur...
springboot使用国密sm2证书,腾讯Kona国密套件,生成truststore.p12生成keystore.p12。angie nginx 配置sm2国密证书
小小酥的博客
01-24 1458
kona的demo的truststore.p12和keystore.p12的合成,nginx angie配置sm2证书
用gmssl制作国密SM2证书
06-21
用gmssl制作国密SM2证书的方法,符合国密标准
SM2数字证书
09-23
基于国密算法自己签发的sm2 数字证书sm2加密算法写了很久啊
生成SM2公私钥(证书形式).rar
07-08
生成SM2公私钥 一.系统环境 系统环境:windows系统。 二.工具软件 工具软件:Win64OpenSSL。 三.生成SM2公私钥
GmSSL源码与签发SM2证书
01-08
总的来说,GmSSL为开发者和系统管理员提供了使用国密算法的便利,无论是编译源码还是直接使用编译后的文件,都能有效地支持SM2证书生成和管理。这对于国内的网络安全和数据保护具有重要意义。通过深入理解和熟练...
生成sm2证书_GPS北斗网络时钟参考源应用CA数字证书系统
weixin_39764487的博客
12-24 283
GPS北斗网络时钟参考源应用CA数字证书系统GPS北斗网络时钟参考源应用CA数字证书系统CA数字认证系统为何要用NTP网络时钟参考源服务器?答:1、CA系统各个设备众多,计算机网络中各主机和服务器等网络设备的时间基本处于无序的状态。随着计算机网络应用的不断涌现,计算机的时间同步问题成为愈来愈重要的事情。以Unix系统为例,时间的准确性几乎影响到所有的文件操作。 如果一台机器时间不准确,例如在从时间...
证书生成
weixin_44669878的博客
06-23 1555
证书生成 基于BouncyCastle开源库,可以轻松制作X509证书、CRL、pkcs10、pkcs12,支持国际通用的RSA、ECC算法。制作SM2证书可以通过扩展BouncyCastle库来实现,需加入SM2签名算法DerObjectIdentifier标识1.2.156.10197.1.501(基于SM3的SM2算法签名),密钥对的...
JAVA SM2 数字证书生成
q1009020096的博客
12-21 1万+
文章目录Before StartBuild with MavenQuickStart生成自签名公私钥对证书签名算法算法提供者设置证书信息标识信息构造(DN)获取扩展密钥用途构造(可选)证书信息构造X.509格式证书对象生成保存证书ASN.1 结构解析工具致谢 Before Start X.509数字证书请参考: RFC5280 Internet X.509 Public Key Infrastru...
gmssl 生成SM2证书、加密、解密、签名、验签
beebeeyoung的博客
12-11 7434
1. 生成SM2密钥对 gmssl ecparam -genkey -name sm2p256v1 -out sm2keypair.pem -text 2.查看SM2密钥对 gmssl ec -in sm2keypair.pem -text 3.生成自签名证书 gmssl req -x509 -key sm2keypair.pem -subj "/C=CN/ST=BJ/L=BJ/O=HD/OU=dev /CN=hello/emailAddr...
新手入坑GMSSL(二)GMSSL双证书生成
qq_40153886的博客
06-24 6320
首先申明,我不是密码学的专业人员,没有这方面知识基础,这个以及接下来的博客都是我根据网上能找到的资料、博客,一点点摸索总结出来的,问了很多前辈和博主,但是可能都没有看到都没有回复我 = = 。但项目必须得做身不由己,无奈只能自己试一试了。 如果有哪里不对的地方,请各位一定指出,也让我学习一下,感谢! 博客参考的资料地址会将参考的内容会在文中给出,我总结的步骤有不清楚的地方可以参考原文。 相信看到这篇博客的同学对于openssl的认识应该都比我要深,我就不班门弄斧了。可能国密这个领域对于其他技术来说.
安恒WAF-HTTPS证书制作
12-27
### 如何为安恒WAF创建HTTPS证书 #### 准备工作 为了确保能够顺利地为安恒WAF配置SSL/TLS证书,需要先准备好必要的材料和环境。这通常包括但不限于获取合适的SSL/TLS证书文件以及私钥文件。 对于国密SSL证书的支持,可以选择沃通提供的“SM2/RSA双证书”应用方案[^1]。这种类型的证书不仅兼容国际标准算法RSA,还支持中国国家密码管理局制定的椭圆曲线公钥密码体制——即SM2算法,从而增强了安全性并满足特定行业的要求。 #### 获取SSL/TLS证书 可以通过购买商业CA签发的标准X.509格式数字证书来获得合法有效的SSL/TLS凭证。这些证书可以是普通的DV(Domain Validation),OV(Organization Validation)或者是更高安全级别的EV(Extended Validation)。其中,EV SSL证书能够在浏览器中展示绿色地址栏,显著提升用户的信任感[^2]。 另外,在某些场景下也可以考虑自签名证书用于内部测试或开发环境中。不过需要注意的是,这类未经权威机构认证过的证书可能无法被客户端自动识别接受,因此仅限于封闭网络内使用。 #### 配置过程概述 一旦拥有了所需的SSL/TLS证书之后,则可以根据官方文档指导来进行具体的安装操作: - **上传证书**:登录到安恒WAF管理界面后找到相应的选项卡,按照提示上传已有的.cer/.pem格式证书链文件及.key形式保存下来的私钥。 - **启用HTTPS服务**:确认无误后再开启对应的端口监听功能,默认情况下应该是443/tcp,并指定好刚才导入的那个证书作为默认使用的那一份。 - **检查配置有效性**:最后一步是要仔细核对整个流程是否正确执行完毕,比如利用在线工具扫描目标站点看看能否正常加载网页内容的同时查看是否存在任何警告信息等异常状况。 ```bash openssl req -newkey rsa:2048 -nodes -keyout domain.key -x509 -days 365 -out domain.crt ``` 上述命令展示了如何借助OpenSSL生成一对新的RSA密钥对连同自签署的X.509 v3版本证书一起输出成两个单独文件的形式。当然这只是其中一个例子而已,实际生产环境下应当遵循正规渠道申请得到正式授权后的成品再做进一步处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值