GMSSL中生成SM2或RSA1024或RSA2048的证书相关命令

1.生成KEY:
gmssl sm2 -genkey -out 01.root.pem
gmssl genrsa -out 01.root_plain.key 2048
gmssl genrsa -out 01.root_plain.key 1024

2.生成CA的自签名证书
gmssl req -new -x509 -key 01.root.pem -out 01.root.crt
gmssl req -new -x509 -days 365 -key 01.root_plain.key -out 01.root.crt

3.根据私钥生成证书签名请求
gmssl req -new -key 02.first_node.pem -out 02.first_level.csr
gmssl req -new -key 02.firstnode_plain.key -out 02.first_level.csr

4.用一开始生成的CA进行签名(一级证书用根证书签名,二级证书用一级证书签名)
gmssl ca -in 02.first_level.csr -out 02.first_level.crt -cert 01.root.crt -keyfile 01.root.pem
gmssl ca -in 02.first_level.csr -out 02.first_level.crt -cert 01.root.crt -keyfile 01.root_plain.key

5.查看自签名的证书
gmssl x509 -in 01.root.crt -noout -text

6.验证证书是否合法
6.1 一级证书的验证
gmssl verify -verbose -x509_strict -CAfile 01.root.crt 02.first_level.crt
6.2 二级直至多级证书的验证

posted @ 2019-08-19 14:18  日月王  阅读(1940)  评论(0编辑  收藏  举报