国密SM2签名之公私钥及证书生成

一、生成公私钥及证书

1、下载gmssl.jar

2、创建CA密钥

gmssl ecparam -genkey -name sm2p256v1 -out .\ca\CARoot.key

注：若提示 openssl.cnf 不在指定的系统目录下，则可复制该文件到指定目录或手工指定目录，如：gmssl ecparam -genkey -name sm2p256v1 -out .\ca\CARoot.key -config c:\gmssl\openssl.cnf

3、创建CA证书请求

gmssl req -new -sm3 -key .\ca\CARoot.key -out .\ca\CARootCert.csr

4、生成CA自签名证书

gmssl x509 -req -days 3650 -sm3 -in .\ca\CARootCert.csr -signkey .\ca\CARoot.key -out .\ca\CARootCert.cer
5、生成服务端密钥

gmssl ecparam -genkey -name sm2p256v1 -out .\ca\serverkey.key

注：若提示 openssl.cnf 不在指定的系统目录下，则可复制该文件到指定目录或手工指定目录 -config ...

6、生成服务端证书请求文件

gmssl req -new -sm3 -key .\ca\serverkey.key -out .\ca\servercsr.csr

7、根证书签发下级证书

gmssl x509 -req -sm3 -days 3650 -CA .\ca\CARootCert.crt -CAkey .\ca\CARoot.key -CAcreateserial -in .\ca\servercsr.csr -out .\ca\servercert.cer
8、转为 pkcs12 格式

gmssl pkcs1