gmssl
一.安装
1.1 github地址
1.2 官网地址
由于我本地虚拟机跑的是centos,按照官网的安装步骤,没有安装成功。后来使用github上提供的安装步骤完美编译安装成功。
二.使用
由于gmssl是基于openssl的。so openssl的命令参数gmssl基本都支持
1、生成SM2私钥
gmssl ecparam -genkey -name sm2p256v1 -text -out user.key
2、生成证书请求
gmssl req -new -key user.key -out user.csr
3、用私钥对csr进行自签名
gmssl x509 -req -days 3650 -sm3 -in user.csr -signkey user.key -out user.pem
3.1、CA颁发证书
gmssl ca -in user.req -out cacert.pem -cert ca.pem -keyfile ca.key -config gmssl.cnf
ps: 其中CA也是自签名。用自己的私钥给别人的证书公钥就行签名认证
4、pem证书(base64)格式转为der格式(二进制)
gmssl x509 -inform pem -in user.pem -outform der -out user.cer
5、查看解析证书
gmssl x509 -in user.pem -text -noout