国密SM2的证书制作及验证

阿钱真强道2026-01-27 9:40

  1. 公钥秘钥使用sm2算法

  2. 根证书制作步骤:

    1. 生成根证书秘钥
      openssl ecparam -out ca.key -name SM2 -genkey
    2. 生成根证书请求文件
      openssl req -key ca.key -new -out ca.req
    3. 生成根证书
      openssl x509 -req -in ca.req -signkey ca.key -out ca.pem

  3. sm2证书制作步骤

    1. 生成sm2秘钥对
      openssl ecparam -out site.key -name SM2 -genkey
    2. 生成证书请求文件
      openssl req -key site.key -new -out site.req
    3. 生成证书
      openssl x509 -req -in site.req -CA ca.pem -CAkey ca.key -out site.pem -CAcreateserial
    4. 转为der格式
      openssl x509 -outform der -in site.pem -out site.der

  4. 验证

    /work2/learn/openssl/sm2# .../openssl_demo site.der

    root@ubuntu:/work2/learn/openssl/sm2# .../openssl_demo site.der

    File name site.der

    1. Certificate Version=[0]
    2. Certificate Serial len=[20] Serial:240DDC77DA57AD64CFFC2CD8B1F4F6070FAAF3E8
    3. signature=[ecdsa-with-SHA256][ecdsa-with-SHA256]
    4. issuer_name=[/C=cn/ST=fj/L=fz/O=rj/OU=fz/CN=zhengjnq/emailAddress=359791866@qq.com]
    5. Certificate time
      From: Wed Feb 19 17:45:24 2020
      To : Fri Mar 20 17:45:24 2020
    6. subject num=[7][/C=cn/ST=fj/L=fz/O=fx/OU=fx/CN=zengjuq/emailAddress=359791866@qq.com]
    7. Subject PublicKey
      公钥算法:[id-ecPublicKey]
      证书类型:408
      加密级别:256 bit
      公钥长度=[65]
      04 30 D7 F8 BE CE 8E BF 07 69 59 68 2B 07 87 96 FC D0 78 8C 41 EE B9 71 C0 60 0C 4E EC 84 2B B9
      EF F4 B0 4B 99 AF CF 42 17 92 64 31 FE CC 0E 0D 03 02 D1 3D 0B 0B 04 6A 4D C1 31 84 BD 9F F1 BB
      79
      扩展学习1:如何精细的获取 证书接受者的数据?
      subject_name_num=[7]

      00\]\[countryName\]=\[cn

      01\]\[stateOrProvinceName\]=\[fj

      02\]\[localityName\]=\[fz

      03\]\[organizationName\]=\[fx

      04\]\[organizationalUnitName\]=\[fx

      05\]\[commonName\]=\[zengjuq

      06\]\[emailAddress\]=\[359791866@qq.com

      扩展学习2:如何精细的获取 证书签发着的数据?
      subject_name_num=[7]

      00\]\[countryName\]=\[cn

      01\]\[stateOrProvinceName\]=\[fj

      02\]\[localityName\]=\[fz

      03\]\[organizationName\]=\[rj

      04\]\[organizationalUnitName\]=\[fz

      05\]\[commonName\]=\[zhengjnq

      06\]\[emailAddress\]=\[359791866@qq.com

      X509 扩展处理
      X509 证书扩展项个数 [0]

  5. 获取代码地址!!

    https://gitee.com/zhengjunqiang/learn.git

  6. openssl版本

    root@ubuntu:/work2/learn# openssl version

    OpenSSL 1.1.1 11 Sep 2018

  7. 系统

    root@ubuntu:/work2/learn# cat /etc/issue

    Ubuntu 18.04.4 LTS \n \l

相关推荐
HMS工业网络1 天前
如何解决使用TwinCAT时EtherCAT网络出现“Sync Manager Watchdog”报错
网络·网络协议·网络安全
w1wi1 天前
安卓抓包完全指南(一):从入门到 SSL Pinning 绕过
android·网络协议·ssl
刘马想放假1 天前
OpenVPN 深度解析:从协议原理到生产实践
运维·网络协议
00后程序员张1 天前
HTTPS单向认证、双向认证、抓包原理与反抓包策略详解
网络协议·http·ios·小程序·https·uni-app·iphone
June bug1 天前
Failed to fetch+HTTP 422=Agent ID 不匹配
网络·网络协议·http
X7x51 天前
网络流量分析(NTA):企业安全运营的“数字听诊器“
网络安全·网络攻击模型·安全威胁分析·安全架构·nta
Navicat中国1 天前
使用 SSL/TLS 安全连接数据库
数据库·安全·ssl
minji...1 天前
Linux 网络基础之传输层协议TCP(九)从内核源码的角度打通系统与网络之间的关系,套接字多态的体现
linux·运维·服务器·网络·网络协议·tcp/ip·http
灰子学技术2 天前
Envoy IP 标签(IP Tagging)功能实现分析
网络·网络协议·tcp/ip
想唱rap2 天前
IO多路转接之epoll
linux·运维·服务器·数据库·网络协议·算法·http
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06几个好用的ip纯净度检测网站07装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?08用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比09【AI】2026 年具身智能模型和世界模型总结10codex app每次打开重连5次Reconnecting问题解决