tomcat国密ssl测试

文章目录

程序包准备

下载 tomcat8.5

https://www.gmssl.cn/gmssl/index.jsp

下载 tomcat 国密组件及证书

本次测试所有的程序文件均已打包,可以直接 点击下载

部署配置

自行完成 完成centos 的jdk配置。

部署tomcat,将 gmssl4t.jar gmssl_provider.jar 添加到 tomcat/lib 目录

将 sm2_rsa.pfx sm2.pfx 添加到 tomcat/certs 目录

按照官方描述

sm2.pfx是双证书(SM2签名证书/私钥、SM2加密证书/私钥)PKCS#12文件

sm2_rsa.pfx是三证书(SM2签名证书/私钥、SM2加密证书/私钥、RSA证书/私钥)PKCS#12文件

sm2_rsa.pfx 证书可以实现 rsa 和 国密ssl 的 自适应,sm2.pfx只能使用国密ssl

修改 tomcat/conf/server.xml内容如下:

复制代码
<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"
    sslProtocol="GMSSLv1.1"
    keystoreFile="/root/apps/tomcat/certs/sm2_rsa.pfx"
    keystoreType="PKCS12"
    keystorePass="12345678">
</Connector> 

访问测试

重启tomcat 观察 启动日志看是否有报错,如果没有报错进行访问测试

使用 chrome浏览器,可以通过 rsa ssl 成功访问

使用国密浏览器可以通过国密ssl进行访问

相关推荐
命苦的孩子4 分钟前
Java 中的排序算法详解
java·开发语言·排序算法
Seven9727 分钟前
Spring AI 框架中如何集成 MCP?
java
开往198238 分钟前
spring boot整合mybatis
java·spring boot·mybatis
北京_宏哥43 分钟前
《刚刚问世》系列初窥篇-Java+Playwright自动化测试-27- 操作单选和多选按钮 - 上篇(详细教程)
java·前端·面试
回家路上绕了弯1 小时前
Java双亲委派机制:从原理到实践的全面解析
java·后端
努力的小郑1 小时前
亿级流量下的生死抉择:Apache BeanUtils vs MapStruct性能差距32倍!架构师选型指南
java·spring·apache
努力的小郑1 小时前
BeanUtils拷贝大对决:Spring与Apache Commons的差异与妙用
java·spring·apache
求知摆渡1 小时前
Spring Boot 3.5 + Spring Cloud Stream:邮件发送与幂等实战
java·spring boot·spring cloud
用户40078422112601 小时前
苍穹外卖实现员工账号启用禁用
java
中东大鹅1 小时前
Mybatis Plus 多数据源
java·数据库·spring boot·后端·mybatis