国密SM2的证书制作及验证

阿钱真强道2026-01-27 9:40

  1. 公钥秘钥使用sm2算法

  2. 根证书制作步骤:

    1. 生成根证书秘钥
      openssl ecparam -out ca.key -name SM2 -genkey
    2. 生成根证书请求文件
      openssl req -key ca.key -new -out ca.req
    3. 生成根证书
      openssl x509 -req -in ca.req -signkey ca.key -out ca.pem

  3. sm2证书制作步骤

    1. 生成sm2秘钥对
      openssl ecparam -out site.key -name SM2 -genkey
    2. 生成证书请求文件
      openssl req -key site.key -new -out site.req
    3. 生成证书
      openssl x509 -req -in site.req -CA ca.pem -CAkey ca.key -out site.pem -CAcreateserial
    4. 转为der格式
      openssl x509 -outform der -in site.pem -out site.der

  4. 验证

    /work2/learn/openssl/sm2# .../openssl_demo site.der

    root@ubuntu:/work2/learn/openssl/sm2# .../openssl_demo site.der

    File name site.der

    1. Certificate Version=0
    2. Certificate Serial len=20 Serial:240DDC77DA57AD64CFFC2CD8B1F4F6070FAAF3E8
    3. signature=ecdsa-with-SHA256ecdsa-with-SHA256
    4. issuer_name=/C=cn/ST=fj/L=fz/O=rj/OU=fz/CN=zhengjnq/emailAddress=359791866@qq.com
    5. Certificate time
      From: Wed Feb 19 17:45:24 2020
      To : Fri Mar 20 17:45:24 2020
    6. subject num=7/C=cn/ST=fj/L=fz/O=fx/OU=fx/CN=zengjuq/emailAddress=359791866@qq.com
    7. Subject PublicKey
      公钥算法:id-ecPublicKey
      证书类型:408
      加密级别:256 bit
      公钥长度=65
      04 30 D7 F8 BE CE 8E BF 07 69 59 68 2B 07 87 96 FC D0 78 8C 41 EE B9 71 C0 60 0C 4E EC 84 2B B9
      EF F4 B0 4B 99 AF CF 42 17 92 64 31 FE CC 0E 0D 03 02 D1 3D 0B 0B 04 6A 4D C1 31 84 BD 9F F1 BB
      79
      扩展学习1:如何精细的获取 证书接受者的数据?
      subject_name_num=7

      00\]\[countryName\]=\[cn

      01\]\[stateOrProvinceName\]=\[fj

      02\]\[localityName\]=\[fz

      03\]\[organizationName\]=\[fx

      04\]\[organizationalUnitName\]=\[fx

      05\]\[commonName\]=\[zengjuq

      06\]\[emailAddress\]=\[359791866@qq.com

      扩展学习2:如何精细的获取 证书签发着的数据?
      subject_name_num=7

      00\]\[countryName\]=\[cn

      01\]\[stateOrProvinceName\]=\[fj

      02\]\[localityName\]=\[fz

      03\]\[organizationName\]=\[rj

      04\]\[organizationalUnitName\]=\[fz

      05\]\[commonName\]=\[zhengjnq

      06\]\[emailAddress\]=\[359791866@qq.com

      X509 扩展处理
      X509 证书扩展项个数 0

  5. 获取代码地址!!

    https://gitee.com/zhengjunqiang/learn.git

  6. openssl版本

    root@ubuntu:/work2/learn# openssl version

    OpenSSL 1.1.1 11 Sep 2018

  7. 系统

    root@ubuntu:/work2/learn# cat /etc/issue

    Ubuntu 18.04.4 LTS \n \l

相关推荐
大草原的小灰灰4 小时前
TCP/IP协议栈传输层介绍
网络协议·tcp/ip
IT大白鼠5 小时前
IPv6过渡技术:原理、分类与应用
网络·网络协议·华为
我是一颗柠檬8 小时前
【计算机网络全面教学】网络层与IP协议,子网划分到路由协议全掌握Day3(2026年)
网络协议·tcp/ip·计算机网络
袁小皮皮不皮9 小时前
2.HCIP OSPF路由基础(优化版)
运维·服务器·网络·网络协议·智能路由器
普马萨特9 小时前
Wi-Fi 扫描频率多层限制机制解析
网络协议·安卓
阿米亚波9 小时前
SSH+TCP流程及抓包说明
网络·笔记·网络协议·tcp/ip·计算机网络·wireshark·ssh
X7x510 小时前
重塑安全防线:PDR2A模型构建数字时代的动态防御体系
网络安全·网络攻击模型·安全威胁分析·安全架构·pdr2a模型
BlockWay10 小时前
WEEX WebSocket 与 API 生态,正在解决什么问题?
网络·websocket·网络协议
资源分享交流10 小时前
OmniGet:一个更省事的跨平台下载器,支持 yt-dlp、BT、磁力和 P2P 传输
网络·网络协议·p2p
逻极10 小时前
HTTP/HTTPS 协议从入门到精通:从原理到性能提升400%的完整路径(协议优化实战)
网络协议·http·性能优化·https·tls
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?03【AI】2026 年具身智能模型和世界模型总结042026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?05AI科技热点日报 | 2026年6月1日06《置身钉内》原文-可播放阅读07GitHub 镜像站点08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf10AI一周事件 · 2026-06-03 至 2026-06-09