GB35114---SM3withSM2证书生成及读取（一）

由于公司推迟上班时间，现在周末都在补班。这篇文章本计划周末写的，导致打断了。现在补上。

GB35114过检前的第一步就是交换及验证证书；

说到证书不得不提起签名算法；前面提到了gb35114所涉及到的加密，那么相应的我们使用的密钥对，包括对证书的制作签名都需要sm2-sm3格式的。这是我所用的证书的详细信息。

注意算法签名和公钥参数。

知道了这个，那我们就好办了，我是用gmssl命令行制作密钥对及证书。

贴个网上的示例，这方面没必要深入追究。

Part 2 用GmSSL制作国密证书之SM2
1、创建demoCA目录，在demoCA目录下执行：# mkdir certs crl newcerts private
# touch index.txt

# echo "01" > serial

 

2、将通过以下自签名生成的放到demoCA目录下，

放到demoCA/private

 

3、创建公私钥和证书请求：

# gmssl ecparam -genkey -name sm2p256v1 -out

# gmssl req -new -sm3 -key -out cacsr.pem

 

4、自签名

# gmssl req -x509 -sm3 -days 3650 -key -in cacsr.pem -out

# gmssl x509 -req -days 3650 -sm3 -in cacsr.pem -signkey -out

 

5、把pem转化成cer

# gmssl x509 -inform pem -in -outform der -out cacert.cer

 

6、ca签名（在demoCA的父目录下执行）

# gmssl ca -md sm3 -in client_csr.pem -out client_cert.pem -days 3650

 

7、显示证书信息：

# gmssl x509 -text -noout -in

# gmssl req -in cacsr.pem -noout -text

附上我做好的几个证书及密钥对：

SM3withSM2密钥对及证书

 

下篇我们重点讲讲openssl内使用函数生成及读取证书

GB35114---SM3withSM2证书生成及读取（二）

有错误请留言，谢谢

                                  bob  2020-03-23