另一方面,下载安装GMSSL二、生成证书文件三、认证通信对于初学者的dddst,不知道如何进入坑学习GMSSL的人可以看到。 首先,您需要了解什么是gmssl,以及如何初步使用它,并初步了解双重证书和身份验证过程。 以下是一些链接。 很容易就能找到合适的学习内容。
不对称加密算法(必须与两个证书相关联) ) )。
介绍一种常用的对称、不对称、文摘加密算法
国密SSL协议的双重证书体系
GMSSL官方文档环境:Ubuntu18.0.4
一、下载并安装GMSSL到此为止,通过前面的几篇文章,我们对GMSSL有了初步的了解,接下来就直接入手吧。 如果我们直接安装的话,以后使用的话有可能会发生冲突。 GmSSL是支持密集算法和标准OpenSSL的分支。 也就是说,GmSSL是OpenSSL的国家/地区算法,在Linux上,许多软件依赖于系统中的OpenSSL库,因此在编译和安装GmSSL时可能会发生冲突。 以下安装过程解决了冲突:
(1)将压缩包下载到GMSS主页) GMSSL-master压缩包
)2)把压缩包放在想放的目录下,我直接放在主目录下解压缩安装。
)3)解冻
unzipgmSSL-master.zip(4)将进入解压缩目录。 因为我在主目录下解压缩,所以是这个命令。
CDGMSSL-master/(5)编译选项、安装路径设置、编译到静态库和解决冲突问题。
./config---prefix=/usr/local/GM SSL---- OpenSSL dir=/usr/local/gmsslno-shared//-prefix将安装路径设置为no-shared表示仅编译静态库。建议在root用户下运行默认64位库(6)的编译和安装。 否则,使用时可能会报告错误。
make //编译等待编译结束,然后运行安装命令:
make install //安装耐心等待就可以了。
(7)放置环境变量,并将GmSSL命令行刀具路径添加到~/.bashrc文件
将进入和编辑vim ~/.bashrc //文件的导出路径=$ path :/usr/local/GM SSL/mmydyb//添加到文件的末尾,然后退出source ~/.bashrc //
二、生成证书文件要先下载安装TASSL。 大多数情况下,您将浏览此项目的. sh文件以生成双重证书,因此,请首先下载相关文件并将其放在主目录下。 我下载了整个文档。
TASSL-master下载
修改tassl-master/tassl _ demo/MK _ TLS _ cert目录中名为SM2certgen.sh的脚本来修改图中的部分即可。
访问CDT assl-master/tassl _ demo/MK _ TLS _ cert//文件目录sh SM2certgen.sh //可执行文件并生成证书
生成的证书和密钥等相关文件位于sm2Certs子目录中。
CA.key.pem和CA.cert.pem分别是CA私钥和CA证书。
CE.cert.pem和CE.key.pem分别是客户端加密证书和对应的私钥。
CS.cert.pem和CS.key.pem分别是客户端签名证书和对应的私钥。
SE.cert.pem和SE.key.pem分别是与服务器的加密证书相对应的私钥。
SS.cert.pem和SS.key.pem分别是与服务器签名证书相对应的私钥。
三、认证通信打开两个终端,一个作为服务器端,另一个作为客户端进行认证通信。 (这是linux上的执行代码,windows上的执行代码略有不同。)。
服务器端执行以下代码:
GMS SLS _ server-accept 44330-key./ss.key.PEM-cert./ss.cert.PEM-dkey./se.key.PEM-dcert./se .
客户端执行以下代码:
GMS SLS _ client-connect localhost 336044330-key./cs.key.PEM-cert./cs.cert.PEM-ca file./ca.cert.PEM
客户端也正常运行后,服务器端将显示以下内容。
然后,可以发送消息进行通信。
参考文章如下。
)1) 3359 blog.csdn.net/QQ _ 40153886/article/details/106937556
)2) 3359 blog.csdn.net/zy HSE/article/details/112350363