Qiaofu_exe 2025-05-26 14:34 采纳率: 0%
浏览 14

openssl国密算法

在linux中用openssl创建国密加密私钥、申请公钥后签证SSL失败,一直解决不了

  • 写回答

5条回答 默认 最新

  • 阿里嘎多学长 2025-05-26 14:34
    关注

    阿里嘎多学长整理AIGC生成,因移动端显示问题导致当前答案未能完全显示,请使用PC端查看更加详细的解答过程

    OpenSSL国密算法问题

    你遇到了使用 OpenSSL 在 Linux 中创建国密加密私钥、申请公钥后签证 SSL 失败的问题。

    首先,国密算法是指中国国家密码管理局认证的加密算法,包括 SM2、SM3、SM4 等。OpenSSL 中没有直接支持国密算法,但是可以使用 OpenSSL 的插件或第三方库来实现国密算法的支持。

    解决方案:

    1. 安装 OpenSSL 插件 openssl-pkcs11,该插件提供了国密算法的支持。
    sudo apt-get install libssl-pkcs11-openssl
    1. 使用 OpenSSL 命令创建国密私钥和公钥:
    openssl genrsa -out sm2_private_key.pem 2048
openssl rsa -pubout -in sm2_private_key.pem -out sm2_public_key.pem
    1. 使用 OpenSSL 命令签证 SSL 证书:
    openssl req -x509 -newkey rsa:2048 -nodes -keyout sm2_private_key.pem -out sm2_cert.pem -subj "/C=CN/ST=Beijing/L=Beijing/O=Company/CN=example.com"
    1. 使用 OpenSSL 命令生成 SSL 证书:
    openssl x509 -req -in sm2_cert.pem -signkey sm2_private_key.pem -out sm2_cert.pem
    1. 使用 OpenSSL 命令验证 SSL 证书:
    openssl verify -CAfile sm2_cert.pem sm2_cert.pem

    如果你遇到了问题,可以检查 OpenSSL 的日志文件 /var/log/openssl.log 或者使用 -debug 选项来获取更多的日志信息。

    希望这些步骤能够帮助你解决问题。如果你需要更多帮助,请提供更多的信息。

    评论

报告相同问题?

  • 国密算法C代码实现
    2016-01-19 10:47
    `sm2.h`包含了SM2算法的接口声明,定义了必要的数据结构和函数原型,是调用SM2算法的入口。`kdf.h`则可能包含了密钥衍生函数(Key Derivation Function)的接口,这是在SM2算法中生成和管理密钥的关键部分。 4. ...
  • 常见国密算法
    2025-06-05 17:24
    MadeInSQL的博客 国密算法是我国国家密码管理局推动和标准化的密码算法体系,旨在降低对国外技术的依赖,保障信息安全,其体系涵盖对称加密、非对称加密、哈希函数等多个领域,
  • 支持SM2 SM3 SM4国密算法国密openssl协议的TASSL
    2021-01-29 23:42
    《支持SM2 SM3 SM4国密算法国密OpenSSL协议的TASSL详解》 在信息安全领域,加密算法和安全协议起着至关重要的作用。SM2、SM3和SM4是我国自主研发的一系列密码算法,它们在保障我国网络安全方面扮演了核心角色。...
  • gmssl国密算法包包括源码、编译库和Qt调用的demo文件
    2023-05-12 11:52
    通过阅读源码,开发者可以深入理解国密算法如何被集成到SSL/TLS协议中,以及如何与其他加密库如OpenSSL交互。源码的学习可以帮助开发者定制自己的加密模块,以满足特定的安全需求。 2. **编译好的32位库和64位库**...
  • openssl3.1.1国密支持的验证笔记
    2023-07-28 09:45
    跃龙客的博客 openssl在1.1.1版本已经添加了国密算法的支持, openssl在3.0.0版本已经支持了国标签名和验签的支持 最有一次相关修改在3.0.8版本。所以测试环境需要3.0.8以及更高版本。本人习惯使用最新版本,目前的最新版本为...
  • 安全算法 - 国密算法
    2023-02-16 07:45
    毕设王同学的博客 支持SM2/SM3/SM4/SM9等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等...
  • 数据安全_笔记系列02:国密算法(商用密码算法)详解
    2025-02-24 18:16
    宁儿测试开发的博客 数据安全_笔记系列02:国密算法(商用密码算法)详解
  • 国密算法(SM2)简介及SM2生成秘钥
    2021-08-26 14:16
    郑同学的笔记的博客 国密算法(SM2)生成秘钥一、国密算法介绍二、SM2算法和RSA算法比较三、生成SM2秘钥1、openssl生成SM2秘钥1.1、安装openssl1.2、生成SM2私钥1.3、生成SM2公钥2、nodejs:使用sm-crypto包生成SM2秘钥3、c++生成秘钥...
  • 国密gmssl,支持国密算法sm2、sm3、sm4,试用,到期20250331
    2025-01-02 11:32
    尽管GMSSL可能借鉴了OpenSSL的设计思路或代码结构,但它特别强调了支持国密算法,而OpenSSL通常不包含这些特定算法。这表明GMSSL在保持与国际标准兼容的同时,也满足了中国特有的信息安全政策和法规要求。 最后,...
  • 数据结构与算法面试分享(十七):国密算法
    2023-12-26 13:03
    之乎者也·的博客 为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和...
  • OceanBase数据库:国密算法支持之SM4/SM3加密算法集成实战指南
    2025-06-20 09:36
    Clf丶忆笙的博客 在数据库领域,国密算法的集成应用已成为等保2.0合规和金融行业安全审计的刚性需求。与国际通用算法相比,SM系列算法具有以下核心优势: 自主可控性:从算法设计到实现完全自主,避免后门风险。SM2基于椭圆曲线密码...
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 5月26日