tomcat国密ssl测试

文章目录

程序包准备

下载 tomcat8.5

https://www.gmssl.cn/gmssl/index.jsp

下载 tomcat 国密组件及证书

本次测试所有的程序文件均已打包,可以直接 点击下载

部署配置

自行完成 完成centos 的jdk配置。

部署tomcat,将 gmssl4t.jar gmssl_provider.jar 添加到 tomcat/lib 目录

将 sm2_rsa.pfx sm2.pfx 添加到 tomcat/certs 目录

按照官方描述

sm2.pfx是双证书(SM2签名证书/私钥、SM2加密证书/私钥)PKCS#12文件

sm2_rsa.pfx是三证书(SM2签名证书/私钥、SM2加密证书/私钥、RSA证书/私钥)PKCS#12文件

sm2_rsa.pfx 证书可以实现 rsa 和 国密ssl 的 自适应,sm2.pfx只能使用国密ssl

修改 tomcat/conf/server.xml内容如下:

复制代码
<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"
    sslProtocol="GMSSLv1.1"
    keystoreFile="/root/apps/tomcat/certs/sm2_rsa.pfx"
    keystoreType="PKCS12"
    keystorePass="12345678">
</Connector> 

访问测试

重启tomcat 观察 启动日志看是否有报错,如果没有报错进行访问测试

使用 chrome浏览器,可以通过 rsa ssl 成功访问

使用国密浏览器可以通过国密ssl进行访问

相关推荐
mask哥31 分钟前
详解最新链路追踪skywalking框架介绍、架构、环境本地部署&配置、整合微服务springcloudalibaba 、日志收集、自定义链路追踪、告警等
java·spring cloud·架构·gateway·springboot·skywalking·链路追踪
XU磊26034 分钟前
javaWeb开发---前后端开发全景图解(基础梳理 + 技术体系)
java·idea
学也不会37 分钟前
雪花算法
java·数据库·oracle
晓华-warm1 小时前
国产免费工作流引擎star 5.9k,Warm-Flow版本升级1.7.0(新增大量好用功能)
java·中间件·流程图·开源软件·flowable·工作流·activities
凭君语未可1 小时前
介绍 IntelliJ IDEA 快捷键操作
java·ide·intellij-idea
码上飞扬1 小时前
Java大师成长计划之第5天:Java中的集合框架
java·开发语言
24k小善1 小时前
FlinkUpsertKafka深度解析
java·大数据·flink·云计算
SQingL1 小时前
解决SSLError: [SSL: DECRYPTION_FAILED_OR_BAD_RECORD_MAC] decryption faile的问题
服务器·网络协议·ssl
EnigmaCoder1 小时前
java面向对象编程【高级篇】之多态
java·开发语言
秋名RG2 小时前
浅谈Java 内存管理:栈与堆,垃圾回收
java·开发语言·jvm