1. 創建CA目錄
mkdir demoCA cd demoCA
2. 創建子目錄
mkdir certs crl newcerts private
3. 創建文件
touch index.txt echo "01" > serial
4. 創建CA公私鑰和證書請求
gmssl ecparam -genkey -name sm2p256v1 -out cakey.pem
gmssl req -new -sm3 -key cakey.pem -out cacsr.pem
5. 移動cakey.pem到private目錄
mv cakey.pem ./private
6. CA自簽名
gmssl req -x509 -sm3 -days 3650 -key cakey.pem -in cacsr.pem -out cacert.pem
7. 進入父目錄,創建用戶密鑰和用戶證書請求
cd ../
gmssl ecparam -genkey -name sm2p256v1 -text -out user.key gmssl req -new -key user.key -out user.req
8. CA簽名用戶證書
gmssl ca -md sm3 -in user.req -out user.pem -days 3650
9. 顯示證書信息
gmssl x509 -text -noout -in user.pem gmssl x509 -text -noout -in cacert.pem
注意:
1. 有可能需要創建index.txt.attr
2. 創建證書請求時域名等信息要保持一致