国密CA

gmca脚本

gmca是一个管理员用于创建和维护本地简易CA的一个工具，可以大大简化根证书创建、签发证书、证书管理、注销、备份等工作，gmca包含如下的命令参数：

• -setup CA初始化，生成CA根证书、私钥以及数据库
• -cacert 显示CA根证书
• -gencsr <CommonName> 生成CSR
• -listcsrs 显示所有未签发的CSR
• -showcsr <CommonName>显示CSR内容
• -rejectcsr <CommonName> 拒签CSR
• -signcsr <CommonName> 对CSR签名，生成证书
• -listcerts 显示所有签发的证书
• -getcertbyname <CommonName> 通过CommonName获取已经签发的证书
• -getcertbyserial <SerialNumber> 通过序列号获取已经签发的证书
• -revokecertbyserial <SerialNumber> 通过序列号注销证书
• -gencrl 生成证书注销列表
• -showcrl 显示证书注销列表
• -getcrl 获取证书注销列表

自助域名证书服务

GmSSL自助式域名证书服务为Web服务器提供自动化的证书服务，管理员可以在Web服务上运行证书服务的客户端脚本，自动完成注册、证书申请并获取由自助证书服务所签发的国密SM2域名证书，签发的证书可以用于集成了GmSSL的Apache、Nginx等主流Web服务器。