根证

#获取曲线参数
openssl ecparam -list_curves

#生成SM2的密钥
openssl ecparam -genkey -name SM2 -text -out Root.key

#生成证书请求文件
openssl req -config /etc/pki/tls/openssl.cnf  -key Root.key -new -out Root.req

#生成证书
openssl x509 -req -days 3650 -sm3 -in Root.req -signkey Root.key -out RootCA.crt

#查看DER证书
openssl x509 -in RootCA.crt -text -noout
openssl x509 -in /home/admin/user_data/cert/strongbox/ca.cer -inform DER -text

用户证书

#生成私钥
openssl ecparam -genkey -name SM2 -text -out Server.key 

#证书请求
openssl req -new -key Server.key -subj /C=CN/CN=cmq1 -out Server.req 

#签发证书
openssl x509 -req -sm3 -days 3650 -CA RootCA.crt -CAkey Root.key -CAcreateserial -in Server.req -out ServerCA.crt 

#证书验证
openssl verify -CAfile RootCA.crt ServerCA.crt 

#查看证书
openssl x509 -in ServerCA.crt -text -noout

通信验证

#服务端
openssl s_server -accept 443 -key Server.key -cert ServerCA.crt -dkey Server.key -dcert ServerCA.crt -CAfile RootCA.crt -msg -debug 

#客户端
openssl s_client -connect 127.0.0.1:443 -key Client.key -cert ClientCA.crt -CAfile RootCA.crt -msg -debug
GitHub 加速计划 / ope / openssl
20
1
下载
传输层安全性/安全套接层及其加密库
最近提交(Master分支:3 个月前 )
b049ce0e Reviewed-by: Matt Caswell <matt@openssl.org> Reviewed-by: Tim Hudson <tjh@openssl.org> (Merged from https://github.com/openssl/openssl/pull/26359) 6 天前
75416c09 Once lcov is updated to 2.2 version or later, it could be dropped. Reviewed-by: Neil Horman <nhorman@openssl.org> Reviewed-by: Tom Cosgrove <tom.cosgrove@arm.com> (Merged from https://github.com/openssl/openssl/pull/26381) 7 天前
Logo
GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自:在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的,大部分开源的工程能够在Linux环境下运行良好,而Windows下却运行的很勉强,而且安装配置都很复杂。GNU Radio算是个例外了,不光提供了Windows的二进制安装,还有比较详细的说明。我是Python小白,所以折腾了好久才弄好,特意记录下来,免得以后再装还折腾。GNU Radio的

avatar GitCode 开源社区
cover

2025 GitCode 开发者冬日嘉年华:AI 与开源的深度交融之旅

avatar GitCode 开源社区
cover

GitCode 光引计划投稿 | GoIoT:开源分布式物联网开发平台

avatar GitCode 开源社区