gmssl

一.安装

  1.1 github地址

  1.2 官网地址

 由于我本地虚拟机跑的是centos,按照官网的安装步骤,没有安装成功。后来使用github上提供的安装步骤完美编译安装成功。

二.使用

  由于gmssl是基于openssl的。so openssl的命令参数gmssl基本都支持

1、生成SM2私钥
gmssl ecparam -genkey -name sm2p256v1 -text -out user.key

2、生成证书请求
gmssl req -new -key user.key -out user.csr
3、用私钥对csr进行自签名
gmssl x509 -req -days 3650 -sm3 -in user.csr -signkey user.key -out user.pem
 3.1、CA颁发证书 
  gmssl ca -in user.req -out cacert.pem -cert ca.pem -keyfile ca.key -config gmssl.cnf

  ps: 其中CA也是自签名。用自己的私钥给别人的证书公钥就行签名认证
4、pem证书(base64)格式转为der格式(二进制)
gmssl x509 -inform pem -in user.pem -outform der -out user.cer

5、查看解析证书

gmssl x509 -in user.pem -text -noout

posted @ 2018-04-16 11:28  呆小田  阅读(1623)  评论(0编辑  收藏  举报