如何在linux里为ca生成一个私钥

[root@apache ~]# yum install openssl

生成证书文件

创建一个rsa私钥,文件名为server.key

[root@apache ssl]# openssl genrsa -out server.key 1024

Generating RSA private key, 1024 bit long modulus

…………++++++

…………++++++

e is 65537 (0x10001)

用 server.key 生成证书签署请求 CSR

openssl req -new -key server.key -out server.csr

Country Name:两个字母的国家代号

State or Province Name:省份名称

Locality Name:城市名称

Organization Name:公司名称

Organizational Unit Name:部门名称

Common Name:你的姓名

Email Address:地址

至于 ‘extra’ attributes 不用输入.直接回车

生成证书CRT文件server.crt。

[root@apache ssl]# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt

步骤一：在windows *** 作系统上安装Win64OpenSSL软件； 步骤二：打开Win64OpenSSL软件，首先生成私钥，命令为：ecparam -genkey -name SM2 -out priv.key；

步骤三：再通过生成的私钥生成公钥，命令为：ec -in priv.key -pubout -out pub.key。

验证SM2生成的公私钥 步骤一：首先创建一个file.txt文件（示例放在公私钥同级目录下）；

步骤二：打开Win64OpenSSL软件，首先根据私钥生成签名，命令为：dgst -sign priv.key -sha1 -out sha1_sm2_file.sign file.txt

步骤三：再根据公钥去验证生成的签名，如果公钥和私钥相互匹配，那么生成SM2公私钥成功，命令为：dgst -verify pub.key -sha1 -signature sha1_sm2_file.sign file.txt

文件地址需要修改.上述直接放在d盘中,最后为.key 或者.pem

Download ( GmSSL-master.zip ), uncompress it and go to the source code folder. On Linux and OS X , run the following commands:

安装后,输入gmssl version,报错:

添加两条软连接：

生成私钥

生成公钥

参考 ( https://github.com/guanzhi/GmSSL )

上面生成的公私钥都没法给gmss sm2使用,可以进行加密解密,但是结果是错的

由于提供的公私钥为base64格式,故要进行转码.

四、其他格式互转

字符串与base64不能直接转,需要先转到bytes

---