OpenSSL 1.1.1n 版本已经支持了国密算法。SM2、SM3、SM4所以我们使用openssl生成国密证书的时候需要先查看版本中是否已经支持了国密算法。

openssl升级

下载openssl

wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1n.tar.gz

解压

tar -zxvf openssl-1.1.1n.tar.gz

 编译

cd openssl-1.1.1n
./config 
make
sudo make install

修改lib引用

sudo ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
sudo ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

打开新的终端

查看版本

查看openssl版本

openssl version

查看是否支持算法是否已经包含了SM2算法。

openssl ecparam -list_curves | grep -i sm2

生成sm2私钥

openssl ecparam -genkey -name SM2 -param_enc explicit -outform pem -out ec_prikey_ca.key

openssl req -new -key ec_prikey_ca.key -out ec_ca.csr

 生成国密证书： ec_ca.crt

openssl x509 -req -days 365 -in ec_ca.csr -signkey ec_prikey_ca.key -out ec_ca.crt
s