搭建国密 CA 测试环境,最便捷的方式是使用 gmssl 命令行工具,通过一系列命令手动生成根证书。如果想更省事,也可以直接用 gmca 脚本工具,它能自动完成目录创建、证书生成等繁琐步骤。
在国密(国家商用密码,如SM2、SM4等)应用场景下,私钥密码(通常称为私钥保护口令)的安全性直接关系到整个密码体系的安全。填写后务必记录下来,但不仅仅是“记下来”这么简单,还需要遵循严格的安全原则。
国密证书请求文件遵循 GM/T 0092-2020《基于SM2算法的证书申请语法规范》 ,定义了使用SM2密码算法的证书申请语法、证书申请信息的扩展属性和证书响应格式。证书申请由证书申请信息(含主体名称、主体公钥信息、一组可选属性集)、数字···
简单来说:核心区别在于私钥的生成位置和谁拥有控制权。系统生成(由CA或管理平台代劳):你提交信息,系统帮你生成私钥和CSR,私钥可能你不经手。自己生成(用OpenSSL等工具):你在本地生成密钥对和CSR,私钥永远不出你的服务器。
一、准备工作:选择合适的工具.二、生成SM2私钥.三、基于现有私钥生成CSR.四、关于国密双证书的特殊说明.五、CSR内容查看与验证.六、典型场景示例.七、注意事项.
