腾讯云区块链服务平台 TBaaS证书申请 CSR 生成指南_AI解决方案_同尘科技

腾讯云区块链服务平台TBaaS 1年前 (2023-11-20) 浏览 61

操作场景

本文介绍对应Fabric区块链网络 非国密 ECC 证书国密 SM2证书 申请证书请求文件 CSR 生成的步骤,请结合您的实际情况通过以下两种方式生成 CSR:非国密 ECC 证书申请 CSR国密 SM2 证书申请 CSR

操作步骤

非国密 ECC 证书申请 CSR

1. 前往 OpenSSL 官网,下载 openssl 并配置安装。2. 下载 cmecccsr 工具 并解压。3. 执行以下命令,生成对应文件。

sh ecccsr.sh

该命令会生成以下四个文件:user_ecc_sign.key:为用户证书对应私钥,需安全保存,支持在 SDK 中使用。user_ecc_sign.csr:用于在 TBaaS 控制台 申请用户证书。user_ecc_tls.key:为用户 tls 证书对应私钥,需安全保存,支持在 SDK 中使用。user_ecc_tls.csr:用于在 TBaaS 控制台 申请用户 tls 证书。

工具说明

以下为工具中主要使用的命令:1. 生成用户证书对应私钥和 CSR 文件生成密钥对:生成的 temp 文件为用户证书对应私钥。

openssl ecparam -name prime256v1 -genkey -out temp

生成用户证书 CSR 文件:命令中使用的 openssl_user.cnf 文件已包含在下载工具中。

openssl req -batch -config openssl_user.cnf -key temp -new -sha256 -out user_ecc_sign.csr

转换私钥格式:将已生成的 temp 私钥转换为 pkcs#8 格式的 user_ecc_sign.key 文件,后续用于 fabric-sdk 的配置和识别。

openssl pkcs8 -topk8 -in temp -nocrypt -out user_ecc_sign.key

2. 生成用户 tls 证书对应私钥和 CSR 文件生成密钥对:生成的 temp 文件为用户 tls 证书对应私钥。

openssl ecparam -name prime256v1 -genkey -out temp

生成用户 tls 证书 CSR 文件:命令中使用的 openssl_user.cnf 文件已包含在下载工具中。

openssl req -batch -config openssl_user.cnf -key temp -new -sha256 -out user_ecc_tls.csr

转换私钥格式:将已生成的 temp 私钥转换为 pkcs#8 格式的 ser_ecc_tls.key 文件,后续用于 fabric-sdk 的配置和识别。

openssl pkcs8 -topk8 -in temp -nocrypt -out user_ecc_tls.key

国密 SM2 证书申请 CSR

1. 前往 GmSSL 官网,下载 gmssl 并配置安装。 2. 下载 cmsm2csr 工具 并解压。3. 执行以下命令,生成对应文件。

sh sm2csr.sh

该命令会生成以下四个文件:user_sm2_sign.key:为用户证书对应私钥,需安全保存,支持在 SDK 中使用。user_sm2_sign.csr:用于在 TBaaS 控制台 申请用户证书。user_sm2_tls.key:为用户 tls 证书对应私钥,需安全保存,支持在 SDK 中使用。user_sm2_tls.csr:用于在 TBaaS 控制台 申请用户 tls 证书。

工具说明

以下为工具中主要使用的命令:1. 生成用户证书对应私钥和 CSR 文件生成密钥对:生成的 temp 文件为用户证书对应私钥。

gmssl ecparam -name sm2p256v1 -genkey -out temp

生成用户证书 CSR 文件:命令中使用的 gmssl_user.cnf 文件已包含在下载工具中。

gmssl req -batch -config gmssl_user.cnf -key temp -new -sm3 -out user_sm2_sign.csr

转换私钥格式:将已生成的 temp 私钥转换为 pkcs#8 格式的 user_sm2_sign.key 文件,后续用于 fabric-sdk 的配置和识别。

gmssl pkcs8 -topk8 -in temp -nocrypt -out user_sm2_sign.key

2. 生成用户 tls 证书对应私钥和 CSR 文件生成密钥对:生成的 temp 文件为用户 tls 证书对应私钥。

gmssl ecparam -name sm2p256v1 -genkey -out temp

生成用户 tls 证书 CSR 文件:命令中使用的 gmssl_user.cnf 文件已包含在下载工具中。

gmssl req -batch -config gmssl_user.cnf -key temp -new -sm3 -out user_sm2_tls.csr

转换私钥格式:将已生成的 temp 私钥转换为 pkcs#8 格式的 user_sm2_tls.key 文件,后续用于 fabric-sdk 的配置和识别。

gmssl pkcs8 -topk8 -in temp -nocrypt -out user_sm2_tls.key



对腾讯云区块链服务平台 TBaaS的解决方案有疑惑?想了解解决方案收费? 联系解决方案专家

腾讯云限时活动1折起,即将结束: 马上收藏

同尘科技为腾讯云授权服务中心,购买腾讯云享受折上折,更有现金返利:同意关联,立享优惠

阿里云解决方案也看看?: 点击对比阿里云的解决方案

- 0人点赞 -

发表点评 (0条)

not found

暂无评论,你要说点什么吗?