tomcat国密ssl测试

文章目录

程序包准备

下载 tomcat8.5

https://www.gmssl.cn/gmssl/index.jsp

下载 tomcat 国密组件及证书

本次测试所有的程序文件均已打包,可以直接 点击下载

部署配置

自行完成 完成centos 的jdk配置。

部署tomcat,将 gmssl4t.jar gmssl_provider.jar 添加到 tomcat/lib 目录

将 sm2_rsa.pfx sm2.pfx 添加到 tomcat/certs 目录

按照官方描述

sm2.pfx是双证书(SM2签名证书/私钥、SM2加密证书/私钥)PKCS#12文件

sm2_rsa.pfx是三证书(SM2签名证书/私钥、SM2加密证书/私钥、RSA证书/私钥)PKCS#12文件

sm2_rsa.pfx 证书可以实现 rsa 和 国密ssl 的 自适应,sm2.pfx只能使用国密ssl

修改 tomcat/conf/server.xml内容如下:

复制代码
<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"
    sslProtocol="GMSSLv1.1"
    keystoreFile="/root/apps/tomcat/certs/sm2_rsa.pfx"
    keystoreType="PKCS12"
    keystorePass="12345678">
</Connector> 

访问测试

重启tomcat 观察 启动日志看是否有报错,如果没有报错进行访问测试

使用 chrome浏览器,可以通过 rsa ssl 成功访问

使用国密浏览器可以通过国密ssl进行访问

相关推荐
sibylyue2 分钟前
Guava中常用的工具类
java·guava
奔跑吧邓邓子6 分钟前
【Java实战㉞】从0到1:Spring Boot Web开发与接口设计实战
java·spring boot·实战·web开发·接口设计
专注API从业者14 分钟前
Python/Java 代码示例:手把手教程调用 1688 API 获取商品详情实时数据
java·linux·数据库·python
奔跑吧邓邓子35 分钟前
【Java实战㉝】Spring Boot实战:从入门到自动配置的进阶之路
java·spring boot·实战·自动配置
ONLYOFFICE36 分钟前
【技术教程】如何将ONLYOFFICE文档集成到使用Spring Boot框架编写的Java Web应用程序中
java·spring boot·编辑器
fuyongliang12338 分钟前
nginx反向代理,负载均衡,tomcat的数据流向图篇解析
nginx·tomcat·负载均衡
叫我阿柒啊44 分钟前
Java全栈开发工程师的实战面试经历:从基础到微服务
java·微服务·typescript·vue·springboot·前端开发·后端开发
cyforkk1 小时前
Spring 异常处理器:从混乱到有序,优雅处理所有异常
java·后端·spring·mvc
生擒小朵拉1 小时前
STM32添加库函数
java·javascript·stm32
Z_z在努力1 小时前
【杂类】Spring 自动装配原理
java·spring·mybatis