GmSSL3实战：5分钟搞定SM2证书生成与TLS配置（附完整脚本）

GmSSL3实战：5分钟搞定SM2证书生成与TLS配置（附完整脚本）

国密算法在金融、政务等领域的应用越来越广泛，而GmSSL作为支持国密算法的开源密码库，已经成为开发者构建安全通信的首选工具之一。本文将带你快速掌握使用GmSSL3生成SM2证书并配置TLS服务的完整流程，特别适合需要在短时间内完成国密SSL环境搭建的开发者。

1. 环境准备与工具安装

在开始之前，我们需要确保系统已经安装了GmSSL3。如果你使用的是Ubuntu系统，可以通过以下命令快速安装：

# 下载GmSSL3源码
git clone https://github.com/guanzhi/GmSSL.git
cd GmSSL

# 编译安装
./config
make
sudo make install

安装完成后，可以通过gmssl version命令验证安装是否成功。如果看到类似下面的输出，说明安装正确：

GmSSL 3.1.1 - OpenSSL 1.1.1d  10 Sep 2019

注意：GmSSL3需要依赖一些基础开发工具，如gcc、make等，如果编译过程中报错，可能需要先安装这些依赖。

2. SM2证书生成全流程

SM2证书的生成过程与传统RSA证书有所不同，主要体现在密钥生成和证书签名环节。下面是一个完整的SM2证书生成脚本，包含了根证书、服务器签名证书和服务器加密证书的创建：

#!/bin/bash

# 清理旧文件
rm -f *.crt *.pem *.key

# 1. 生成根证书
gmssl sm2keygen -pass 123456 -out ca.key -pubout ca_pub.key
gmssl certgen -C CN -ST Beijing -L Haidian -O MyOrg -OU Dev -CN "My Root CA" \
    -days 3