gmssl/openssl 生成V3证书时添加附加项(extendedKeyUsage 和 keyUsage )

1. 生成密钥文件

 gmssl ecparam -genkey -name sm2p256v1 -text -out SM2.pem

2.生成证书签名请求

gmssl req -new  -key SM2.pem -out SM2req.pem

3.用root ca签出证书

gmssl x509 -req -days 365 -extfile myconfig.cnf  -extensions v3_usage   -in SM2req.pem  -CA rootcert.crt -CAkey rootkey.pem  -CAcreateserial -out SM2Cer.cer  

4.主要指令

-extfile myconfig.cnf  -extensions v3_usage 

这两个指令配合着用，使用extfile指明cnf路径，  extensions 指明要添加的附荐

myconfig.cnf文件内容如下,存放路径和生成的 SM2.pem SM2req.pem同一个路径就行:

[v3_usage]
keyUsage = keyEncipherment, dataEncipherment, keyAgreement
extendedKeyUsage = critical,timeStamping

5.关于其中的值

可以参考openssl/gmssl自带的 openssl.cnf文件，比较全