本文使用OpenSSL工具生成国密算法SM2的三级CA证书，组成证书链，并使用证书链签名客户端证书和服务端证书。

可以通过证书链对生成的客户端和服务端证书进行校验。

虽然OpenSSL工具可以使用SM2算法来生成并校验证书，但是在TLS握手过程中主要支持RSA和ECC算法作为公钥加密算法，不支持SM2算法，因此无法在TLS加密连接中使用SM2证书。

SSL/TLS协议主要使用RSA和ECC（椭圆曲线密码学）算法作为公钥加密算法，而SM2算法属于ECC算法的一种。RFC8898

什么是证书？证书的使用场景。

证书标准规范X.509、颁发证书的认证机构。

公钥基础设施PKI，对PKI的攻击方法和对策。

无论是数字签名、证书，还是认证机构的层级结构，都不可能在完全不可信的状态下创造出信任关系。

本文使用openssl工具生成RSA算法的三级CA证书，组成证书链，并使用证书链签名客户端证书和服务端证书。

可以通过证书链对生成的客户端和服务端证书进行校验。