国密SM2的证书制作及验证

阿钱真强道2026-01-27 9:40

  1. 公钥秘钥使用sm2算法

  2. 根证书制作步骤:

    1. 生成根证书秘钥
      openssl ecparam -out ca.key -name SM2 -genkey
    2. 生成根证书请求文件
      openssl req -key ca.key -new -out ca.req
    3. 生成根证书
      openssl x509 -req -in ca.req -signkey ca.key -out ca.pem

  3. sm2证书制作步骤

    1. 生成sm2秘钥对
      openssl ecparam -out site.key -name SM2 -genkey
    2. 生成证书请求文件
      openssl req -key site.key -new -out site.req
    3. 生成证书
      openssl x509 -req -in site.req -CA ca.pem -CAkey ca.key -out site.pem -CAcreateserial
    4. 转为der格式
      openssl x509 -outform der -in site.pem -out site.der

  4. 验证

    /work2/learn/openssl/sm2# .../openssl_demo site.der

    root@ubuntu:/work2/learn/openssl/sm2# .../openssl_demo site.der

    File name site.der

    1. Certificate Version=[0]
    2. Certificate Serial len=[20] Serial:240DDC77DA57AD64CFFC2CD8B1F4F6070FAAF3E8
    3. signature=[ecdsa-with-SHA256][ecdsa-with-SHA256]
    4. issuer_name=[/C=cn/ST=fj/L=fz/O=rj/OU=fz/CN=zhengjnq/emailAddress=359791866@qq.com]
    5. Certificate time
      From: Wed Feb 19 17:45:24 2020
      To : Fri Mar 20 17:45:24 2020
    6. subject num=[7][/C=cn/ST=fj/L=fz/O=fx/OU=fx/CN=zengjuq/emailAddress=359791866@qq.com]
    7. Subject PublicKey
      公钥算法:[id-ecPublicKey]
      证书类型:408
      加密级别:256 bit
      公钥长度=[65]
      04 30 D7 F8 BE CE 8E BF 07 69 59 68 2B 07 87 96 FC D0 78 8C 41 EE B9 71 C0 60 0C 4E EC 84 2B B9
      EF F4 B0 4B 99 AF CF 42 17 92 64 31 FE CC 0E 0D 03 02 D1 3D 0B 0B 04 6A 4D C1 31 84 BD 9F F1 BB
      79
      扩展学习1:如何精细的获取 证书接受者的数据?
      subject_name_num=[7]

      00\]\[countryName\]=\[cn

      01\]\[stateOrProvinceName\]=\[fj

      02\]\[localityName\]=\[fz

      03\]\[organizationName\]=\[fx

      04\]\[organizationalUnitName\]=\[fx

      05\]\[commonName\]=\[zengjuq

      06\]\[emailAddress\]=\[359791866@qq.com

      扩展学习2:如何精细的获取 证书签发着的数据?
      subject_name_num=[7]

      00\]\[countryName\]=\[cn

      01\]\[stateOrProvinceName\]=\[fj

      02\]\[localityName\]=\[fz

      03\]\[organizationName\]=\[rj

      04\]\[organizationalUnitName\]=\[fz

      05\]\[commonName\]=\[zhengjnq

      06\]\[emailAddress\]=\[359791866@qq.com

      X509 扩展处理
      X509 证书扩展项个数 [0]

  5. 获取代码地址!!

    https://gitee.com/zhengjunqiang/learn.git

  6. openssl版本

    root@ubuntu:/work2/learn# openssl version

    OpenSSL 1.1.1 11 Sep 2018

  7. 系统

    root@ubuntu:/work2/learn# cat /etc/issue

    Ubuntu 18.04.4 LTS \n \l

相关推荐
阿钱真强道2 小时前
基于openssl的sm4加密,加密数据,验证OK
linux·网络协议·网络安全
努力的小帅2 小时前
Linux_网络基础(1)
linux·网络·网络协议
带鱼吃猫2 小时前
网络通信:udp套接字实现echoserver和翻译功能
网络·网络协议·udp
数通工程师2 小时前
华为ME60设备单用户带宽限速配置全流程
网络·网络协议·tcp/ip·华为
2501_916008892 小时前
无需钥匙串快速创建 iOS 开发 / 发布证书 P12 CSR
android·ios·小程序·https·uni-app·iphone·webview
头发还没掉光光2 小时前
IPV4地址不足,私有IP无法访问,使用NAT技术、内网穿透与打洞逐个解决
linux·网络·网络协议·tcp/ip
Coder个人博客3 小时前
Linux6.19-ARM64 mm mteswap子模块深入分析
linux·安全·车载系统·系统架构·系统安全·鸿蒙系统·安全架构
我在人间贩卖青春3 小时前
Socket套接字与TCP实现框架
网络·网络协议·tcp/ip·socket
李少兄3 小时前
FHIR 资源查询实战指南:从 HTTP 接口到 Java 客户端的完整实现
java·网络协议·http
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Claude Code Skills 实用使用手册04Open Code教程(四)| 高级配置与集成05UV安装并设置国内源06Linux下V2Ray安装配置指南07在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09Labelme从安装到标注:零基础完整指南10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)