1. 生成密鑰文件
gmssl ecparam -genkey -name sm2p256v1 -text -out SM2.pem
2.生成證書簽名請求
gmssl req -new -key SM2.pem -out SM2req.pem
3.用root ca簽出證書
gmssl x509 -req -days 365 -extfile myconfig.cnf -extensions v3_usage -in SM2req.pem -CA rootcert.crt -CAkey rootkey.pem -CAcreateserial -out SM2Cer.cer
4.主要指令
-extfile myconfig.cnf -extensions v3_usage
這兩個指令配合着用,使用extfile指明cnf路徑, extensions 指明要添加的附薦
myconfig.cnf文件內容如下,存放路徑和生成的 SM2.pem SM2req.pem同一個路徑就行:
[v3_usage]
keyUsage = keyEncipherment, dataEncipherment, keyAgreement
extendedKeyUsage = critical,timeStamping
5.關於其中的值
可以參考openssl/gmssl自帶的 openssl.cnf文件,比較全