一、生成公私钥及证书
1、下载gmssl.jar
2、创建CA密钥
gmssl ecparam -genkey -name sm2p256v1 -out .\ca\CARoot.key
注:若提示 f 不在指定的系统目录下,则可复制该文件到指定目录或手工指定目录,如:gmssl ecparam -genkey -name sm2p256v1 -out .\ca\CARoot.key -config c:\gmssl\f
3、创建CA证书请求
gmssl req -new -sm3 -key .\ca\CARoot.key -out .\ca\CARootCert.csr
4、生成CA自签名证书
gmssl x509 -req -days 3650 -sm3 -in .\ca\CARootCert.csr -signkey .\ca\CARoot.key -out .\ca\CARootCert.cer
5、生成服务端密钥
gmssl ecparam -genkey -name sm2p256v1 -out .\ca\serverkey.key
注:若提示 f 不在指定的系统目录下,则可复制该文件到指定目录或手工指定目录 -config ...
6、生成服务端证书请求文件
gmssl req -new -sm3 -key .\ca\serverkey.key -out .\ca\servercsr.csr
7、根证书签发下级证书
gmssl x509 -req -sm3 -days 3650 -CA .\ca\CARootCert.crt -CAkey .\ca\CARoot.key -CAcreateserial -in .\ca\servercsr.csr -out .\ca\servercert.cer
8、转为 pkcs12 格式
gmssl pkcs1
如果觉得《国密SM2签名之公私钥及证书生成》对你有帮助,请点赞、收藏,并留下你的观点哦!