xmammoths
xmammoths
厂商指的是usbkey的厂商吗? 如果usbkey厂商说支持国密,并且提供驱动程序,是否可以用TaSSL读取?
对于usbkey,国密应该有《智能IC卡及智能密码钥匙密码应用接口规范》,你的意思是说,厂商遵循国密标准skf规范的前提下,TaSSL也不支持,也需要定制开发,是么?
收到,用这个生成了根证书,然后修改ext文件签发出加密和签名证书,尝试成功了,谢谢。
样例生成的应该是根证书,需要用这个根证书再去签发证书。ext文件keyusage里面增加keyEncipherment 我生成了两个证书,一个服务器端,一个客户端。修改了demo里面的代码,服务器端主要修改文件名,客户端还需要增加key文件的宏定义。 通信成功! 赞Tassl!
我也是刚入门,贴一下我的测试过程,其中签名证书和加密证书试用了同一套证书,其实可以生成不同证书分开使用的。 1.生成CA自签证书 (1)./openssl ecparam -genkey -name SM2 -out ca.key (2)./openssl req -sm3 -new -x509 -days 365 -key ca.key -out ca.pem 2.生成服务器加密证书,并用CA根证书签名 (1) ./openssl ecparam -genkey -name SM2 -out serverT1.key (2)...