tomcat支持国密SSL

最新推荐文章于 2023-11-23 16:28:56 发布
最新推荐文章于 2023-11-23 16:28:56 发布
阅读量3.6k 收藏 13
点赞数
分类专栏: 国密SSL 文章标签: java tomcat ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gmssl/article/details/108080779
版权

1 背景
Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。
2 环境
服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。
JRE是jre-8u212-linux-x64.rpm。
Tomcat是apache-tomcat-9.0.37.tar.gz。
浏览器是360安全浏览器(支持国密)。
3 国密双证书
1) 生成国密双证书
访问https://www.gmssl.cn/gmssl/index.jsp?go=ca,可生成免费的测试国密双证书。

提交后保存sm2.demo1.gmssl.cn.zip
传到服务器/root/下解压
unzip sm2.demo1.gmssl.cn.zip -d /root/sm2.demo1/
其中/root/sm2.demo1/sm2.demo1.gmssl.cn.both.pfx是PFX格式的国密双证书/私钥文件,默认口令是12345678。
4 Tomcat部署国密SSL
1) 安装JRE
rpm -i jre-8u212-linux-x64.rpm
2) 部署Tomcat
/root/下解压Tomcat
tar zxfm apache-tomcat-9.0.37.tar.gz
3) 部署Java版本国密SSL组件
下载国密SSL组件https://www.gmssl.cn/gmssl/index.jsp?go=tomcat

其中gmjce.jar和gmjsse.jar放到/usr/java/jre1.8.0_212-amd64/lib/ext/下
gmssl4k.jar/root/apache-tomcat-9.0.37/lib/
4)配置Tomcat
vi /root/apache-tomcat-9.0.37/conf/server.xml
Service下加入


5)启动Tomcat
/root/apache-tomcat-9.0.37/bin/startup.sh
5 访问验证
1)下载360安全浏览器
https://se.360.cn
2)开启国密SSL支持

2)启用极速模式
访问https://192.168.0.97,出现错误页面,开启极速模式

3)访问国密SSL成功

6 小结
通过使用国密SSL组件,使得Tomcat自身不做任何编译修改,即可比较简单的支持国密SSL协议,满足等保等政策合规,确实是一个简单可操作的方法。www.gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,支持国密SSL/标准 SSL自适应,也支持Nginx和Apache,值得推荐和试用。

国密二三事
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
死磕GMSSL通信-java/Netty系列(二)
qq_36577699的博客
04-16 1488
Netty-tcnative再linux编译比较好编译,但是再window编译,我尝试了各种办法,总是编译失败,所以我采用半自动的方式进行编译,Netty-tcnative会生成临时文件,直接用vs打开,设置openssl的头文件和静态库路径,然后生成静态库,静态库改个名字放到jar包里边,其实自动编译也是这个原理哈哈O(∩_∩)O。直接传输五个证书的路径吗,之前有的是说要转成x509之类的,转来转去的有点麻烦,这个是直接传输证书路径,由底层gmssl去解析,格式必须是pem格式。然而,若项目已依赖于。
tomcat9 支持国密SSL通道版本,DoubleCA版本
06-03
tomcat支持国密SSL版本,二三十积分太贵了,来个便宜的给兄弟萌 使用方法: 1.解压 2.conf目录修改server.xml ,修改方法百度tomcat支持国密ssl配置 3.bin目录启动tomcat PS:conf下有证书文件,自行DoubleCA申请...
支持国密SSL通信协议的TOMCAT9.0.24,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435648 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
Debian使用Tomcat实现国密访问
xwj1992930的博客
07-10 992
Debian 10360国密浏览器。
国密算法浏览器通过国密SSL规范安全通道访问Tomcat服务器
upset_ming的博客
04-11 4307
国密SSL协议在GM/T 0024-2014规范中定义 1. 下载并安装支持国密SSL规范的浏览器,可以在这里下载 2. 可以按照自己的需要修改国密浏览器的受信根证书,这里使用大宝CA(http://www.doubleca.com)的SM2根证书。多说一句,需要各类RSA代码签名证书、SSL证书、智能卡域登录证书、邮件保护证书、SM2证书的朋友可以在大宝CA数字证书平台免费申请和下载 3....
tomcat国密ssl测试
最新发布
zhangxm_qz的博客
11-23 1371
sm2_rsa.pfx是三证书(SM2签名证书/私钥、SM2加密证书/私钥、RSA证书/私钥)PKCS#12文件。sm2_rsa.pfx 证书可以实现 rsa 和 国密ssl 的 自适应,sm2.pfx只能使用国密ssl。将 sm2_rsa.pfx sm2.pfx 添加到 tomcat/certs 目录。sm2.pfx是双证书(SM2签名证书/私钥、SM2加密证书/私钥)PKCS#12文件。本次测试所有的程序文件均已打包,可以直接点击下载使用。使用国密浏览器可以通过国密ssl进行访问。
centos7+tomcat搭建国密网站
啊渊的专栏
11-06 1450
环境centos7+tomcat8.5+国密 一、安装基础软件 #yum install wget -y #yum install -y vim #yum install gcc -y 二、下载安装tomcat #wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.59/bin/apache-tomcat-8.5.59.tar.gz #tar -zxvf apache-tomcat-8.5.59.tar.gz
由于jvm编码方式未指定导致解密失败
liaomingwu的专栏
12-31 261
在一个项目中遇到了一个奇怪的现象,对于一个加密字符串,在Linux环境中通过Tomcat启动能够解密成功,在Windows环境中,如果通过Eclipse启动项目就可以解密成功,通过Tomcat直接启动项目就解密失败。 在Linux环境中,采用rsa算法加密的信息,在Linux环境中,可以成功解密验证。 在Windows环境中,如果通过Eclipse启动项目就可以解密成功,直接启动Tomcat就...
Tomcat 配置SSL/TLS(https)
ck784101777的博客
01-04 8460
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置了SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
国密SSL系列之Java编程
gmssl的博客
08-24 4993
1 背景 Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。 2 环境 JRE是jre8。 国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk gmjce.jar和gmjsse.jar放到jre的lib/ext/目录下 3 源码 package cn.gm...
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)
04-09
3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA...
支持国密SSL通信协议的TOMCAT7.0.96,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/87875482 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
Tomcat配置https单向加密
01-11
说明tomcat如何配置https单向加密,如何使用jdk提供的keytool建立服务器证书
Tomcat9使用免费的Https证书加密网站的方法
09-30
主要介绍了Tomcat9使用免费的Https证书加密网站的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
apache Tomcat配置SSL(https)步骤
10-10
apache Tomcat配置SSL(https)步骤
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android调用大宝CA国密SSL密码套件(0.99版本)访问HTTPS(国密SSL安全通道)的示例代码
02-26
使用方法见:... 1. Android使用HTTPCLIENT访问国密SSL协议的HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
Tomcat
cto_wangbo的博客
04-18 275
1)找到Tomcat目录下的conf文件夹2)进入conf文件夹里面找到server.xml文件3)打开server.xml文件修改配置,比如端口:4)在server.xml文件里面找到下列信息 port="8080"改成你想要的端口。
Java代码实现SM2算法以及注意点总结(踩坑记录)
quhan97的博客
06-20 4349
最近公司的一些项目的安全认证算法在逐渐转为使用国密实现,所以最近学习了一些比如SM2、SM4算法的相关知识,以及代码实现。 因为工作之后忘了很多,而且本身对数学也不是很好(比较菜)所以做的时候找了很多资料,过程中也是踩了很多坑,所以整理出来,希望对一些初学者有所帮助,也作为自己的一个学习资料记录下来。.........
nginx 国密ssl
05-30
要在 Nginx 中使用国密 SSL,需要使用支持国密算法的 SSL 库,例如 GmSSL。您需要按照以下步骤进行设置: 1. 安装 GmSSL 库,并将其路径添加到系统环境变量中。 2. 生成国密 SSL 证书和密钥。您可以使用 GmSSL 提供的命令行工具来生成。 3. 在 Nginx 配置文件中指定国密 SSL 证书和密钥的路径,以及使用的 SSL 协议和加密算法。 下面是一个示例配置文件: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/gmsl.crt; ssl_certificate_key /path/to/gmsl.key; ssl_protocols TLSv1.3; ssl_ciphers GM1:GM2:GM3; } ``` 请注意,国密 SSL 目前仍处于实验阶段,可能会遇到一些问题。因此,使用国密 SSL 时需要特别注意安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值