tomcat国密ssl测试

文章目录

程序包准备

下载 tomcat8.5

https://www.gmssl.cn/gmssl/index.jsp

下载 tomcat 国密组件及证书

本次测试所有的程序文件均已打包,可以直接 点击下载

部署配置

自行完成 完成centos 的jdk配置。

部署tomcat,将 gmssl4t.jar gmssl_provider.jar 添加到 tomcat/lib 目录

将 sm2_rsa.pfx sm2.pfx 添加到 tomcat/certs 目录

按照官方描述

sm2.pfx是双证书(SM2签名证书/私钥、SM2加密证书/私钥)PKCS#12文件

sm2_rsa.pfx是三证书(SM2签名证书/私钥、SM2加密证书/私钥、RSA证书/私钥)PKCS#12文件

sm2_rsa.pfx 证书可以实现 rsa 和 国密ssl 的 自适应,sm2.pfx只能使用国密ssl

修改 tomcat/conf/server.xml内容如下:

复制代码
<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"
    sslProtocol="GMSSLv1.1"
    keystoreFile="/root/apps/tomcat/certs/sm2_rsa.pfx"
    keystoreType="PKCS12"
    keystorePass="12345678">
</Connector> 

访问测试

重启tomcat 观察 启动日志看是否有报错,如果没有报错进行访问测试

使用 chrome浏览器,可以通过 rsa ssl 成功访问

使用国密浏览器可以通过国密ssl进行访问

相关推荐
咖啡Beans几秒前
SpringBoot+Ehcache使用示例
java·spring boot
康一夏1 分钟前
git fatal:Server aborted the SSL handshake
git·网络协议·ssl
自由的疯3 分钟前
Java 使用Jackson进行深拷贝:优化与最佳实践
java·后端·架构
毕设源码-郭学长7 分钟前
【开题答辩全过程】以 springboot+美食电子商城的设计与实现为例,包含答辩的问题和答案
java·eclipse·美食
王嘉俊9258 分钟前
Kafka 和 RabbitMQ 使用:消息队列的强大工具
java·分布式·中间件·kafka·消息队列·rabbitmq·springboot
渣哥12 分钟前
事务没生效还以为成功了?Spring 事务失效的雷区你中招了吗?
java
教游泳的程序员1 小时前
【JDBC】系列文章第一章,怎么在idea中连接数据库,并操作插入数据?
java·ide·mysql·intellij-idea
懒羊羊不懒@1 小时前
C语言指针进阶(进阶)
java·开发语言·面试
nlog3n1 小时前
分布式秒杀系统设计方案
java·分布式
间彧1 小时前
JWT(JSON Web Token)详解
java