apache-tomcat-7.0.85国密SSL的配置方法

最新推荐文章于 2024-05-27 09:12:20 发布
最新推荐文章于 2024-05-27 09:12:20 发布
阅读量5k 收藏 2
点赞数 1
文章标签: HTTPS GM SSL DCKS JKS TOMCAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upset_ming/article/details/80360507
版权

按如下方法将tomcat配置出国密SSL安全通道


1. 将

doubleca-jce-0.9.4-SNAPSHOT.jar

doubleca-gmssl-tomcat7-jdk7-0.9.1-SNAPSHOT.jar

doubleca-sse-jdk7-0.9.2-SNAPSHOT.jar

三个jar包复制到tomcat的lib目录下


2. 到大宝CA生成国密SSL需要的jks和dcks格式的证书与密钥文件


3. 修改server.xml配置文件

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
修改为
    <Connector port="443" protocol="com.doubleca.tomcat7.apache.coyote.http11.Http11Protocol"
                maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                clientAuth="false" sslProtocol="GMSSLv1.1" 
                keystoreType="JKS"
                keystoreFile="conf/server.jks" keystorePass="DoubleCA"
                truststoreFile="conf/server.jks" truststorePass="DoubleCA"
                gmKeystoreType="DCKS"
                gmKeystoreProvider="DoubleCA-JCE"
                gmKeyPass="DoubleCA"
                gmTruststoreProvider="DoubleCA-JCE"
                gmKeystoreFile="conf/tomcat_gmssl.dcks" gmKeystorePass="DoubleCA"

                gmTruststoreFile="conf/tomcat_gmssl.dcks" gmTruststorePass="DoubleCA"/>


4. 使用国密算法专用浏览器成功通过国密https安全通道访问服务器内容



大宝CA国密SSL国密TOMCAT
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
支持国密SSL通信协议的TOMCAT8.5.45,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435288 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
tomcat9 支持国密SSL通道版本,DoubleCA版本
06-03
tomcat支持国密SSL版本,二三十积分太贵了,来个便宜的给兄弟萌 使用方法: 1.解压 2.conf目录修改server.xml ,修改方法百度tomcat支持国密ssl配置 3.bin目录启动tomcat PS:conf下有证书文件,自行DoubleCA申请替换
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
天安tassl+原生nginx搭建国密网站
最新发布
qlau2007的博客
05-27 1393
基于天安tassl和原生nginx搭建国密网站测试
tomcat国密ssl测试
zhangxm_qz的博客
11-23 1424
sm2_rsa.pfx是三证书(SM2签名证书/私钥、SM2加密证书/私钥、RSA证书/私钥)PKCS#12文件。sm2_rsa.pfx 证书可以实现 rsa 和 国密ssl 的 自适应,sm2.pfx只能使用国密ssl。将 sm2_rsa.pfx sm2.pfx 添加到 tomcat/certs 目录。sm2.pfx是双证书(SM2签名证书/私钥、SM2加密证书/私钥)PKCS#12文件。本次测试所有的程序文件均已打包,可以直接点击下载使用。使用国密浏览器可以通过国密ssl进行访问。
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法
04-09
1. 解压缩ZIP文件,安装国密浏览器(只能安装此版本,其它版本不能信任指定根证书,无法使用) 2. 将ctl.dat文件复制到此目录下:C:\Users\自己的账户名\AppData\Roaming\360se6\Application\User Data\Default\ctl 注意:上面从"User Data\Default\ctl"的目录并不存在,需要手工创建 3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA(http://www.DoubleCA.com)的国密SM2数字证书支持
sm4算法java源码-gmsm:国密SSL库实现golang国密算法SM2/SM3/SM4
06-18
支持加密和不加密的pem文件格式(加密方法参见RFC5958, 具体实现参加代码) . 支持证书的生成,证书的读写(接口兼容rsa和ecdsa的证书) . 支持证书链的操作(接口兼容rsa和ecdsa) . 支持crypto.Signer接口 SM3: 国密hash...
国密算法》--纯Rust实现国密算法 .zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA
04-24
国密SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA。 大宝CA版本的国密SSL的JSSE通信jar包。 完成服务端-客户端的国密SSL双向通信和身份认证。 GM-SSL SM2 PKI SSL DoubleCA
支持国密SSL通信协议的TOMCAT8.0.53,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/96490132 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
tomcat支持国密SSL
gmssl的博客
08-18 3712
tomcat支持国密SSL 1 背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。 JRE是jre-8u212-linux-x64.rpm。 Tomcatapache-tomcat-9.0.37.tar.gz。 浏览器是360安全浏览器(支持国密)。 3 国密双证书 1) 生成国密双证
支持国密SSL通信协议的TOMCAT7.0.96,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/87875482 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
支持国密SSL通信协议的TOMCAT9.0.24,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435648 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
Tomcat7.0.85
03-27
TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。这是7.0.85版本。
tomcat7.085
02-26
Tomcat7的解压版资源。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
tomcat7.0.85(linux windows)
03-16
linux 的tomcat7.0.85 和windows的tomcat7.0.85两个包
国密算法浏览器通过国密SSL规范安全通道访问Tomcat服务器
upset_ming的博客
04-11 4329
国密SSL协议在GM/T 0024-2014规范中定义 1. 下载并安装支持国密SSL规范的浏览器,可以在这里下载 2. 可以按照自己的需要修改国密浏览器的受信根证书,这里使用大宝CA(http://www.doubleca.com)的SM2根证书。多说一句,需要各类RSA代码签名证书、SSL证书、智能卡域登录证书、邮件保护证书、SM2证书的朋友可以在大宝CA数字证书平台免费申请和下载 3....
国密算法SSL安全通道Tomcat8.5的配置,适配360国密浏览器,密信国密浏览器,海泰红莲花国密浏览器
upset_ming的博客
07-02 2365
系统要求 1. Windows系统、Linux系统、Mac系统 2. JDK7及以上 3. JDK使用无限制的安全策略文件 配置方法 <Connector port="8443" protocol="com.doubleca.tomcat85.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true"...
Debian使用Tomcat实现国密访问
xwj1992930的博客
07-10 1015
Debian 10360国密浏览器。
渔翁密码卡技术白皮书:PCI-E密码设备与国密算法
渔翁公司的产品线覆盖了PCI-E 1.X到5.0以及MINI PCI-E的不同版本,兼容多种加密算法,包括国密标准的SM1/SM6、SM2、SM3、SM4,以及国际通用的DES、3DES、AES、RSA、SHA等。此外,密码卡还提供USB接口,便于连接智能...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值