gmssl生成SM2证书

//生成SM2格式pri.key私钥
gmssl ecparam -genkey -name SM2 -out pri.key
//根据pri.key生成请求的ca_req.csr,需要输入证书生成字段
gmssl req -new -out ca_req.csr -key pri.key
//生成公钥证书,注意一定要是x509格式的,否则Java的bc无法读取,这里公钥默认格式是pkcs8
gmssl x509 -req -in ca_req.csr -out ca_cert.pem -signkey pri.key -days 3650
//生成pfx文件
gmssl pkcs12 -export -clcerts -in ca_cert.pem -inkey pri.key -out cert.pfx
//将私钥转换为pem格式,注意此处私钥生成的格式默认是pkcs1
gmssl ec -in pri.key -out pri.pem
//将生成的pkcs1私钥转为pkcs8格式,Java的bc读取必须要用这种格式
gmssl pkcs8 -topk8 -inform PEM -in pri.pem -outform pem -nocrypt -out pri_pkcs8.pem