长期支持版本

    社区创新版本

      证书

      概述

      商密证书指的是满足《SM2椭圆曲线公钥密码算法》以及《基于SM2密码算法的数字证书格式规范》等标准的数字证书。openEuler发布的openSSL软件提供了对商密证书的支持。

      前置条件

      openSSL大于或等于1.1.1m-6版本:

      $ rpm -qa openssl
      openssl-1.1.1m-6.oe2209.x86_64
      

      如何使用

      场景1:生成商密证书

      1. 生成SM2签名私钥:
      $ openssl ecparam -genkey -name SM2 -out sm2.key
      
      1. 生成签名请求:
      $ openssl req -new -sm3 -key sm2.key -out sm2.csr
      
      1. 生成商密证书(可使用-extfile指定证书配置文件):
      $ openssl x509 -req -days 3650 -signkey sm2.key -in sm2.csr -out sm2.crt
      
      1. 查看证书信息:
      $ openssl x509 -text -in sm2.crt
      

      场景2:构建证书链

      使用x509命令(一般用于功能测试)

      1. 生成SM2签名私钥和签名请求:
      $ openssl ecparam -genkey -name SM2 -out sm2.key
      $ openssl req -new -sm3 -key sm2.key -out sm2.csr
      
      1. 基于一级证书生成二级证书(可使用-extfile指定证书配置文件):
      $ openssl x509 -req -sm3 -CAcreateserial -CA ca.crt -CAkey ca.key -in sm2.csr -out sm2.crt
      

      使用ca配置文件(一般用于正式场景)

      1. 准备用于生成证书的配置文件(可使用openssl源码目录下的apps/openssl.cnf);

      2. 生成自签名CA证书:

      $ openssl ecparam -name SM2 -out SM2.pem
      $ openssl req -config ./openssl.cnf -nodes -keyout CA.key -newkey ec:SM2.pem -new -out CA.csr
      $ openssl x509 -sm3 -req -days 30 -in CA.csr -extfile ./openssl.cnf -extensions v3_ca -signkey CA.key -out CA.crt
      
      1. 生成二级证书:
      $ openssl req -config ./openssl.cnf -nodes -keyout SS.key -newkey ec:SM2.pem -new -out SS.csr
      $ openssl x509 -sm3 -req -days 30 -in SS.csr -CA CA.crt -CAkey CA.key -extfile ./openssl.cnf -extensions v3_req -out SS.crt -CAcreateserial
      

      场景3:生成TLCP通信证书

      详见《TLCP协议栈》章节。

      文档捉虫

      “有虫”文档片段

      问题描述

      提交类型 issue

      有点复杂...

      找人问问吧。

      PR

      小问题,全程线上修改...

      一键搞定!

      问题类型
      规范和低错类

      ● 错别字或拼写错误;标点符号使用错误;

      ● 链接错误、空单元格、格式错误;

      ● 英文中包含中文字符;

      ● 界面和描述不一致,但不影响操作;

      ● 表述不通顺,但不影响理解;

      ● 版本号不匹配:如软件包名称、界面版本号;

      易用性

      ● 关键步骤错误或缺失,无法指导用户完成任务;

      ● 缺少必要的前提条件、注意事项等;

      ● 图形、表格、文字等晦涩难懂;

      ● 逻辑不清晰,该分类、分项、分步骤的没有给出;

      正确性

      ● 技术原理、功能、规格等描述和软件不一致,存在错误;

      ● 原理图、架构图等存在错误;

      ● 命令、命令参数等错误;

      ● 代码片段错误;

      ● 命令无法完成对应功能;

      ● 界面错误,无法指导操作;

      风险提示

      ● 对重要数据或系统存在风险的操作,缺少安全提示;

      内容合规

      ● 违反法律法规,涉及政治、领土主权等敏感词;

      ● 内容侵权;

      您对文档的总体满意度

      非常不满意
      非常满意
      提交
      根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。
      文档捉虫
      编组 3备份