tomcat国密ssl测试

文章目录

程序包准备

下载 tomcat8.5

https://www.gmssl.cn/gmssl/index.jsp

下载 tomcat 国密组件及证书

本次测试所有的程序文件均已打包,可以直接 点击下载

部署配置

自行完成 完成centos 的jdk配置。

部署tomcat,将 gmssl4t.jar gmssl_provider.jar 添加到 tomcat/lib 目录

将 sm2_rsa.pfx sm2.pfx 添加到 tomcat/certs 目录

按照官方描述

sm2.pfx是双证书(SM2签名证书/私钥、SM2加密证书/私钥)PKCS#12文件

sm2_rsa.pfx是三证书(SM2签名证书/私钥、SM2加密证书/私钥、RSA证书/私钥)PKCS#12文件

sm2_rsa.pfx 证书可以实现 rsa 和 国密ssl 的 自适应,sm2.pfx只能使用国密ssl

修改 tomcat/conf/server.xml内容如下:

复制代码
<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"
    sslProtocol="GMSSLv1.1"
    keystoreFile="/root/apps/tomcat/certs/sm2_rsa.pfx"
    keystoreType="PKCS12"
    keystorePass="12345678">
</Connector> 

访问测试

重启tomcat 观察 启动日志看是否有报错,如果没有报错进行访问测试

使用 chrome浏览器,可以通过 rsa ssl 成功访问

使用国密浏览器可以通过国密ssl进行访问

相关推荐
llwszx5 分钟前
Spring中DelayQueue深度解析:从原理到实战(附结构图解析)
java·后端·spring·delayqueue·延迟任务
述雾学java19 分钟前
Spring Cloud Feign 整合 Sentinel 实现服务降级与熔断保护
java·spring cloud·sentinel
保持学习ing20 分钟前
苍穹外卖day3--公共字段填充+新增菜品
java·阿里云·实战·springboot·前后端·外卖项目·阿里云文件存储
77qqqiqi38 分钟前
正则表达式
java·后端·正则表达式
厦门德仔1 小时前
【WPF】WPF(样式)
android·java·wpf
大春儿的试验田1 小时前
高并发收藏功能设计:Redis异步同步与定时补偿机制详解
java·数据库·redis·学习·缓存
Gappsong8741 小时前
【Linux学习】Linux安装并配置Redis
java·linux·运维·网络安全
hqxstudying1 小时前
Redis为什么是单线程
java·redis
RainbowSea1 小时前
NVM 切换 Node 版本工具的超详细安装说明
java·前端
逆风局?1 小时前
Maven高级——分模块设计与开发
java·maven