gmssl/openssl 生成V3证书时添加附加项(extendedKeyUsage 和 keyUsage )

1. 生成密钥文件

gmssl ecparam -genkey -name sm2p256v1 -text -out SM2.pem

2.生成证书签名请求

gmssl req -new -key SM2.pem -out SM2req.pem

3.用root ca签出证书

gmssl x509 -req -days 365 -extfile myconfig.cnf -extensions v3_usage -in SM2req.pem -CA rootcert.crt -CAkey rootkey.pem -CAcreateserial -out SM2Cer.cer

4.主要指令

-extfile myconfig.cnf -extensions v3_usage

这两个指令配合着用，使用extfile指明cnf路径， extensions 指明要添加的附荐

myconfig.cnf文件内容如下,存放路径和生成的 SM2.pem SM2req.pem同一个路径就行:

[v3_usage]
keyUsage = keyEncipherment, dataEncipherment, keyAgreement
extendedKeyUsage = critical,timeStamping

5.关于其中的值

可以参考openssl/gmssl自带的 openssl.cnf文件，比较全

posted @ 2021-08-19 18:06 疯封风阅读(1765) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

疯封风

gmssl/openssl 生成V3证书时添加附加项(extendedKeyUsage 和 keyUsage )

公告