标签:系统安全 crt ca req gmssl 传输 实验 key out
实验二 电子传输系统安全-进展1
项目:电子公文传输系统
上周任务
- 将上学期电子公文传输系统重新调试通过
- 部署安装gmssl
- 学习使用gmssl搭建微型CA生产双证书
- 学习gmssl中CTLS实现
上周任务完成情况
| 学号姓名 | 任务 | 完成情况 |
|---|---|---|
| 20191304商苏赫 | 学习gmssl中的CTLS实现 | 100% |
| 20191323王予涵 | 部署安装gmssl;学习使用gmssl搭建微型CA生成双证书 | 100% |
| 20191314徐汇仁 | 将上学期电子公文传输系统重新调试通过 | 100% |
| 20191325施羿 | 将上学期电子公文传输系统重新调试通过 | 100% |
| 20191330雷清逸 | 将上学期电子公文传输系统重新调试通过 | 100% |
任务片段
gmssl安装部署(腾讯云)
gmssl搭建微型CA(单根CA层次模型)
对CA基本参数进行配置
mkdir certs clr newcerts private
touch index.txt
touch index.txt.attr
echo "01" > serial
构造根CA证书
gmssl ecparam -genkey -name sm2p256v1 -out Root.key
gmssl req -x509 -sm3 -days 3650 -key Root.key -out RootCA.crt
gmssl ecparam -genkey -name sm2p256v1 -out ca.key
gmssl req -new -sm3 -extensions v3_req -key ca.key -out ca.csr
gmssl ca -md sm3 -extensions v3_ca -in ca.csr -out ca.crt -days 1850 -cert RootCA.crt -keyfile Root.key
生成双证书
gmssl ca -md sm3 -in user.req -out user.crt -days 365 -cert ca.crt -keyfile ca.key
sudo vim /usr/local/gmssl/openssl.cnf
gmssl ecparam -genkey -name sm2p256v1 -text -out user.key
gmssl req -new -key user.key -out user.req
gmssl ca -md sm3 -in user.req -out user.crt -days 365 -cert ca.crt -keyfile ca.key
签名证书
加密证书
gmssl中的CTLS实现
- JRE的加密策略需要切换到unlimited模式
- 国密Java包gmssl_provider.jar放到JRE的lib/ext/目录下
- 删除旧的国密Java包gmjce.jar和JSSE包gmjsse.jar
- Tomcat国密组件gmssl4t.jar放到tomcat的lib目录下
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"
sslProtocol="GMSSLv1.1"
keystoreFile="/gwlzxt/doublecert.pfx"
keystoreType="PKCS12"
keystorePass="1234">
</Connector>
标签:系统安全,crt,ca,req,gmssl,传输,实验,key,out 来源: https://www.cnblogs.com/ITFarmerr/p/16309165.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。