2. 程式人生 > 實用技巧 >生成國密證書指令碼

生成國密證書指令碼

阿新 發佈:2020-09-21

如下是生成國密證書的指令碼

#!/bin/bash
  
set -e
dir=`dirname $0`
expire_days=3650
subj=/C="CN"/ST="Beijing"/L="Beijing"/O="Hy"/OU="hy"/CN="hyR"
subji=/C="CN"/ST="Beijing"/L="Beijing"/O="Hy"/OU="hy"/CN="hyI"
subjs=/C="CN"/ST="Beijing"/L="Beijing"/O="Hy"/OU="hy"/CN="hyS"
subj2=/C="CN"/ST="Beijing"/L="Beijing"/O="Hy"/OU="hy"/CN="hy"
subj3=/C="
 
CN"/ST="Beijing"/L="Beijing"/O="Hy"/OU="hy"/CN="hy1"
server="server-gmchain"
param=$server
if [ -d $param ]; then
            rm -r $param
    fi
    mkdir -p $param
    cd $param
    ca_name=ca-root-$param
    root_cacer=$ca_name.cer
    root_cakey=$ca_name.key
    ca_name=ca-sub1-$param
    sub1_cacer=$ca_name.cer
    sub1_cakey
 
=$ca_name.key
    ca_name=ca-sub2-$param
    cacer=$ca_name.cer
    cakey=$ca_name.key
    cer=$param.cer
    csr=$param.csr
    key=$param.key
    #add
    server_name=client-$param
    cer1=$server_name.cer
    csr1=$server_name.csr
    key1=$server_name.key

    mkdir -p $dir/demoCA/{private,newcerts}
    touch $dir
 
/demoCA/index.txt
    echo 01 > $dir/demoCA/serial
    echo 01 > $dir/demoCA/crlnumber
    cd demoCA
    ln -sf ../$root_cacer cacert.pem
    cd -
    cd demoCA/private
    ln -sf ../../$root_cakey cakey.pem
    cd -


    #Root CA
    gmssl ecparam -genkey -name sm2p256v1 -out $root_cakey
    gmssl req -x509 -sm3 -key $root_cakey -out $root_cacer -subj $subj -days $expire_days
    echo "===================Gen Root CA OK===================="

    #Sub1 CA
    gmssl ecparam -genkey -name sm2p256v1 -out $sub1_cakey
    gmssl req -new -sm3 -extensions v3_req -key $sub1_cakey -out $csr -subj $subji -days $expire_days
    gmssl ca -md sm3 -extensions v3_ca -batch -notext -in $csr -out $sub1_cacer
    echo "===================Gen Sub1 CA OK===================="

    #Sub2 CA
    gmssl ecparam -genkey -name sm2p256v1 -out $cakey
    gmssl req -new -key $cakey -sm3 -extensions v3_req -out $csr -subj $subjs -days $expire_days
    gmssl ca -md sm3 -extensions v3_ca -batch -notext -in $csr -out $cacer -cert $sub1_cacer -keyfile $sub1_cakey

    echo "===================Gen Sub2 CA OK===================="

    #Server cert
    gmssl ecparam -genkey -name sm2p256v1 -out $key
    gmssl req -new -key $key -out $csr -subj $subj2 -days $expire_days
    gmssl ca -md sm3 -batch -notext -in $csr -out $cer -cert $sub1_cacer -keyfile $sub1_cakey
    
    #Server1 cert
    gmssl ecparam -genkey -name sm2p256v1 -out $key1
    gmssl req -new -key $key1 -out $csr1 -subj $subj3 -days $expire_days
    gmssl ca -md sm3 -batch -notext -in $csr1 -out $cer1 -cert $sub1_cacer -keyfile $sub1_cakey
    rm -f *.csr *.srl

    cat $cer $cacer $sub1_cacer |tee $param.pem
    echo "===================Gen All OK===================="

相關推薦

生成證書指令碼

如下是生成證書指令碼 #!/bin/bash set -e dir=`dirname $0` expire_days=3650 subj=/C=\"CN\"/ST=\"Beijing\"/L=\"Beijing\"/O=\"Hy\"/OU=\"hy\"/CN=\"hyR\"

python加密解密庫cryptography使用openSSL生成匙加密解密

匙使用步驟一般是:     1. 私匙簽名,傳送簽名後的資料, 公匙驗證。

Centos叢集免登陸指令碼

passwdless.sh #!/bin/bash # passwdless.sh # 安裝expect yum install expect -y echo "按enter鍵3次即可"

Java如何基於command呼叫openssl生成私鑰證書

在windows環境下進行的測試,前提條件,windows上需要先安裝openssl。 配置環境變數,檢視版本:

SSH免登入指令碼

指令碼用於配置SSH免登入,適合在節點較多的叢集中使用 通過cut獲取/etc/hosts中配置的對映主機名生成列表

python實現sm2和sm4(國家商用密碼)演算法的示例

GMSSL模組介紹 GmSSL是一個開源的加密包的python實現,支援SM2/SM3/SM4等(國家商用密碼)演算法、專案採用對商業應用友好的類BSD開源許可證,開源且可以用於閉源的商業應用。

Mybatis外掛,sql攔截器,SM4加密資料庫欄位,自定義註解配置加密屬性,攔截器自動解密

資源地址: 本文只是做了一個小小的demo,針對於Mybatis外掛的編寫,主要參考官方文件

C# “加密演算法”SM系列的C#實現方法 - 修改版

https://www.jianshu.com/p/7a4c8b75c7cf C# “加密演算法”SM系列的C#實現方法 - 修改版

使用cfssl生成自簽證書

cfssl用來為etcd提供tls證書,因此它支援籤三種類型的證書:client證書、server證書以及peer證書(即etcd叢集成員之間的tls認證)。cfssl採用使用配置檔案生成證書,因此自籤之前,需要生成它識別的json格式的配置檔

illustrator外掛--常用功能開發--生成出血線--js指令碼開發--AI外掛--動作--選單

技術標籤:Adobe Illustrate外掛開發JavaScriptillustrator外掛常用功能開發生成出血線動作選單

C# 加密 SM2-SM4(.net)

新建一個控制檯來做demo nuget引用程式集:KYSharp.SM 安裝 2.0 版本,裡面才有sm3和sm4的加密

演算法SM3 - 雜湊

1.SM3的大致原理 2.原始碼實現 (參考了openssl) 檔案結構 檔案sm3.h 1 /* 2* Copyright 2017 The OpenSSL Project Authors. All Rights Reserved.

演算法SM4 - 對稱

1.SM4使用了Fesitel結構來加密和解密 2.對稱密碼需要和迭代結合使用 3.原始碼實現(參考了openssl)

生成自簽名證書的兩種方式

有些時候我們需要生成自簽名的ssl證書,該博文用於記錄下生成ssl證書的兩種方式。

PHP 庫 one-sm 1.9 釋出

新春現金紅包與免費Linux基金會培訓&認證,等你來領!>>> PHP 庫 one-sm 1.9 已經發布。

【Azure 環境】自動化賬號生成的時候怎麼生成連線與證書

問題描述 自動化賬號生成的時候怎麼生成連線與證書? 什麼是自動化? Azure 自動化提供基於雲的自動化和配置服務,用於支援 Azure 環境和非 Azure 環境之間的一致管理。Azure 自動化包括流程自動化、配置管理、更新

OpenResty編譯映象支援ssl加密

執行編譯操作環境如下 CentOS Linux release 7.9.2009 (Core) 執行編譯操作的目錄為/root/openresty

中國電信啟動 5G NFC 卡集採:預估 1000 萬張

7 月 8 日訊息 來自中國電信官網訊息,中國電信 2021 年 5G NFC 卡集中採購專案已批准,預估採購 1000 萬張。

演算法SM1-SM4簡介

參考bolg:https://www.cnblogs.com/blankicefire/p/9129202.html SM1 為對稱加密。其加密強度與AES相當。該演算法不公開,呼叫該演算法時,需要通過加密晶片的介面進行呼叫。

使用openssl生成自簽名證書為伺服器證書籤名

自簽名證書生成 # 生成自簽名證書的私鑰ca.key openssl genrsa -out ca.key 2048 # 生成自簽名證書ca.crt