1.生成KEY:
gmssl sm2 -genkey -out 01.root.pem
gmssl genrsa -out 01.root_plain.key 2048
gmssl genrsa -out 01.root_plain.key 1024
2.生成CA的自簽名證書
gmssl req -new -x509 -key 01.root.pem -out 01.root.crt
gmssl req -new -x509 -days 365 -key 01.root_plain.key -out 01.root.crt
3.根據私鑰生成證書簽名請求
gmssl req -new -key 02.first_node.pem -out 02.first_level.csr
gmssl req -new -key 02.firstnode_plain.key -out 02.first_level.csr
4.用一開始生成的CA進行簽名(一級證書用根證書簽名,二級證書用一級證書簽名)
gmssl ca -in 02.first_level.csr -out 02.first_level.crt -cert 01.root.crt -keyfile 01.root.pem
gmssl ca -in 02.first_level.csr -out 02.first_level.crt -cert 01.root.crt -keyfile 01.root_plain.key
5.查看自簽名的證書
gmssl x509 -in 01.root.crt -noout -text
6.驗證證書是否合法
6.1 一級證書的驗證
gmssl verify -verbose -x509_strict -CAfile 01.root.crt 02.first_level.crt
6.2 二級直至多級證書的驗證