之前给某银行开发项目,需要用到cfca国密双证证书,证书类型为企业双证的作为接口加密的密钥。
因为是第一次对接,其中走了不少的弯路,现将申请的流程发布出来做下记录
1、需要找到cfca的相关人员进行测试证书的申请
2、大概1天的时间即可就可以收到回复,大概内容如下
3、在服务器安装GmSSL ,并使用GmSSL命令生成 SM2 公私钥文件
4、使用GmSSL生成 PKCS#10 格式的证书申请书
5、生成完 PKCS#10即可去CFCA网站申请证书,即可得到如下三个密钥信息
SM2 签名证书
SM2 加密公钥证书
SM2 加密私钥证书串
6、使用下载的三个证书即可进行接口对结工作