国密算法GMSSL(单向)+ Tomcat(国密)+ Springboot部署

已于 2024-01-29 10:38:10 修改
阅读量1.7k 收藏 29
点赞数 15
文章标签: spring boot 后端 java tomcat ssl
于 2024-01-29 10:28:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45023053/article/details/135905731
版权

一、环境介绍

JDKTomcatSpringboot操作系统
版本号1.89.0.83以下(和springboot内置匹配)2.7.18以下统信/LINUX/Ubuntu
测试用例1.88.52.7.18统信UOS V2.0

二、准备工作

1.Tomcat(国密版) 国密算法所需文件

  访问国密实验室网站GMSSL - 国密SSL实验室下载

gmssl_apache-tomcat-8.5_b2024_1.tar.gz(Tomcat国密版)、

gmssl_provider.jar(java国密提供者)

gmssl4t.jar(Tomcat国密组件)

//sm2.pfx(SM2双证书/私钥)

//sm2_rsa.pfx (SM2双证书/密钥与RSA证书/私钥)

(后两者可以自己生成,生成网站:GMCRT - 国密证书实验室)

2. JAVA环境(JDK1.8)

  Java环境安装 指令:

  查找jdk : dnf search jdk

  安装1.8:dnf install -y java-1.8.0-openjdk-devel.x86_64

安装位置在 usr/lib/jvm/

JRE的加密策略需要切换到unlimited模式

cd /usr/lib/jvm/ java-1.8.0/jre/lib/security

vi java.security

修改文件java.security,设置为crypto.policy=unlimited(默认)

1中的gmssl_provider.jar(java国密提供者)放到

/usr/lib/jvm/jre/lib/ext

       查看是否安装成功

3.奇安信浏览器(支持国密)

本机安装可信浏览器 下载奇安信可信浏览器国密开发者专版 (qianxin.com)

3、安装步骤

1.把gmssl_apache-tomcat-8.5_b2024_1.tar.gz上传到/user/local

2.新建文件夹 tomcat,把上面文件移动并解压到tomcat文件夹 (mv)

3.把gmssl4t.jar(Tomcat国密组件)放到 Tomcat中的lib目录下

4.把2.1自己申请的国密包上传并解压到/usr/local/

5.打开国密包修改Tomcat配置vi /usr/local/apache-tomcat-8.5/conf/server.xml

修改或添加(配置示例(单向))

<Connector port="3443"

protocol="HTTP/1.1"

SSLEnabled="true"

sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"

sslProtocol="GMSSLv1.1"

keystoreFile="/usr/local/sm2.caoshun/sm2.caoshun.both.pfx"

keystoreType="PKCS12"

keystorePass="12345678">

</Connector>

    6.启动Tomcat服务

       关闭防火墙:systemctl stop firewalld

              查看IP: ip a

       启动:bash usr/local/apache-tomcat-8.5/bin/startup.sh

    7.成果展示

       本地机打开奇安信浏览器 访问https//xxx.xxx.xxx.xxx:3443

4、 Springboot项目部署

        1、pom文件修改 :删除内置tomcat依赖,添加servlet-api依赖,更改打包方式为war包

        2、更改启动类

        3、打包发布------打成war包

                把打好的包发布到Tomcat下的webapp文件夹,然后启动Tomcat,访问地址为ip地址+端口号+包名+xxxxx

4、参考信息

GMSSL - 国密SSL实验室

说明:经过多次测试,GMSSL只支持到jdk1.8,也许是我技术不行,如果可以做到其他版本jdk可行的希望不吝赐教

Corrupt Seven
关注
支持国密SSL通信协议的TOMCAT8.0.53,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/96490132 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
支持国密SSL通信协议的TOMCAT8.5.45,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435288 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
tomcat支持国密SSL
gmssl的博客
08-18 3762
tomcat支持国密SSL 1 背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。 JRE是jre-8u212-linux-x64.rpm。 Tomcat是apache-tomcat-9.0.37.tar.gz。 浏览器是360安全浏览器(支持国密)。 3 国密双证书 1) 生成国密双证
java 生成sm2
最新发布
weixin_42168745的博客
07-24 56
作为一名经验丰富的开发者,我很高兴能够帮助刚入行的小白学习如何实现“java 生成sm2”。下面我将通过表格和代码示例的形式,详细解释整个流程。 流程步骤 步骤 描述 1 添加依赖 2 导入必要的类 3 生成密钥对 4 导出公钥 详细实现 1. 添加依赖 首先,你需要在项目的pom.xml文...
Tomcat--安全配置
吴声子夜歌的博客
03-28 225
配置安全 删除webapps目录下的所有文件,禁用tomcat管理界面; 注释或者删除tomcat-users.xml文件的所有用户权限; 更改关闭tomcat指令或禁用 tomcat的server.xml中定义了可以直接关闭Tomcat实例的管理端口(默认8005)。可以通过telnet连接上该端口之后,输入SHUTDOWN(此为默认关闭指令)即可关闭Tomcat实例(注意,此时虽然实例关闭...
apache-tomcat-7.0.85国密SSL的配置方法
upset_ming的博客
05-18 5117
按如下方法将tomcat配置出国密SSL安全通道1. 将doubleca-jce-0.9.4-SNAPSHOT.jar、doubleca-gmssl-tomcat7-jdk7-0.9.1-SNAPSHOT.jar、doubleca-sse-jdk7-0.9.2-SNAPSHOT.jar三个jar包复制到tomcat的lib目录下2. 到大宝CA生成国密SSL需要的jks和dcks格式的证书与密钥文...
tomcat国密ssl测试
zhangxm_qz的博客
11-23 1486
sm2_rsa.pfx是三证书(SM2签名证书/私钥、SM2加密证书/私钥、RSA证书/私钥)PKCS#12文件。sm2_rsa.pfx 证书可以实现 rsa 和 国密ssl 的 自适应,sm2.pfx只能使用国密ssl。将 sm2_rsa.pfx sm2.pfx 添加到 tomcat/certs 目录。sm2.pfx是双证书(SM2签名证书/私钥、SM2加密证书/私钥)PKCS#12文件。本次测试所有的程序文件均已打包,可以直接点击下载使用。使用国密浏览器可以通过国密ssl进行访问。
支持国密SSL通信协议的TOMCAT9.0.24,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435648 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
新手入坑GMSSL(三)GMSSL双证书与360国密浏览器通讯
qq_40153886的博客
06-24 7996
首先申明,我不是密码学的专业人员,没有这方面知识基础,这个以及接下来的博客都是我根据网上能找到的资料、博客,一点点摸索总结出来的,问了很多前辈和博主,但是可能都没有看到都没有回复我 = = 。但项目必须得做身不由己,无奈只能自己试一试了。 如果有哪里不对的地方,请各位一定指出,也让我学习一下,感谢! 博客参考的资料地址会将参考的内容会在文中给出,我总结的步骤有不清楚的地方可以参考原文。 相信看到这篇博客的同学对于openssl的认识应该都比我要深,我就不班门弄斧了。可能国密这个领域对于其他技术来说.
Vue + Springboot后端完整使用国密算法 SM2 数据加密 传输 交互 完整解决方案
yssa1125001的博客
11-08 7725
项目外网部署的时候经常会有要求数据加密传输的情况,特别是企事业单位的项目,另为安全或者红头文件计,经常要求使用国密算法,因为涉及交互,所以使用SM2非对称加密。 后端Springboot) (1)所需主要依赖(其他如有缺失自行百度即可): <!-- hutool工具类 --> <dependency> <groupId>cn.hutool</groupId> <artifa
VS2015编译的Windows版国密算法GmSSL,可以生成SM3+SM2证书(备注:版本太旧 SM3+SM2证书格式不正确)
11-22
VS2015编译的Windows版国密算法GmSSL,可以生成SM3+SM2证书 GmSSL-20171119-bin-win32-installed.rar 如遇bug,请到GmSSL维护的代码库去报告,或贡献你修复的代码. (备注:版本太旧 SM3+SM2证书格式不正确)
SpringBoot中_JAVA利用国密算法_实现内容的加密_解密
06-24
SpringBoot中_JAVA利用国密算法_实现内容的加密_解密.zip
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)
04-09
1. 解压缩ZIP文件,安装国密浏览器(只能安装此版本,其它版本不能信任指定根证书,无法使用) 2. 将ctl.dat文件复制到此目录下:C:\Users\自己的账户名\AppData\Roaming\360se6\Application\User Data\Default\ctl 注意:上面从"User Data\Default\ctl"的目录并不存在,需要手工创建 3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA(http://www.DoubleCA.com)的国密SM2数字证书支持
支持国密SSL通信协议的TOMCAT7.0.96,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/87875482 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
国密SM2 / SM3 / SM4 / SM9 / ZUC算法的官方源代码
08-30
官方源码,包括目前常用的国密算法(SM2 / SM3 / SM4 / SM9 / ZUC)的加解密、签名验签、密钥协商、密钥封装全套代码 SM2算法源代码 SM3算法源代码 SM4算法源代码 SM9算法源代码 ZUC算法源代码
国密SM9标识密码算法官方文档(标准).zip
06-11
国密SM9标识密码算法官方文档(标准),包括中文版标准和英文版标准,已经相应的URL链接, 上传该资源的原因是因为6月1号那段时间VPS被墙了,用不了Google,然后那时刚好想找找 国密SM9的资料, 就用百度找了,结果发现百度找出来的东西像一坨屎一样,根本找不到,于是我就把这份资料上传上来了。 方便有需要的同学参考。
基于Cython的快速国密算法Python实现+源代码+文档说明
12-01
基于Cython的快速国密算法Python实现,目前支持SM2, SM3, SM4(ECB、CBC) #### 安装教程 ``` pip install fastgm ``` #### 使用说明 ##### SM2 SM2是国家密码管理局发布的椭圆曲线公钥密码算法。对标RSA 使用...
开源GMSSL国密算法整理分析.pdf
05-20
通过对开源项目GMSSL分析,整理了GMSSL项目介绍,Windows下的编译,Windows命令行下SM4加解密,SM2密钥对生成,加密验签的操作方法等。
python国密算法SM2 + 加解密及签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密及签名验签
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值