由于java本身的API不支持国密证书,通过nginx监听本地解决

最新推荐文章于 2022-06-01 10:26:48 发布
最新推荐文章于 2022-06-01 10:26:48 发布
阅读量414 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38644266/article/details/115762685
版权

背景原因与解决方式

由于JAVA 的 API 不支持 国密证书,所以直接在JAVA代码中调用HTTPS请求,指挥中心无法收到请求。所以可以通过反向代理监听本地端口,通过脚本携带国密证书,把request 打到指挥中心。

shell脚本配置

nginx配置脚本

(```)
server {
listen 你的端口号;
server_name localhost; //

#charset koi8-r;

access_log /opt/pylon/nginx/logs/localhost.20731.access.log main; // 这里可以设置自己的日志
error_log /opt/pylon/nginx/logs/localhost.20731.error.log; // 这里可以设置错误的日志
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For KaTeX parse error: Double subscript at position 12: proxy_add_x_̲forwarded_for; …request_uri; //真实的服务端的地址 ,$request_uri这个可以是你具体的接口名
}
}
(```)

PS:如果要做到实时更改服务端的地址,可以加一个刷新的脚本,在代码里加入执行刷新脚本的命令,当触发命令的时候进行刷新脚本,更改上面脚本里的 真实服务端的地址。

刷新脚本

#!/usr/bin/env bash

set -e

Usage: refresh_dock_proxy [ip] [port]

(```)
dock_ip=$1
dock_port=$2

tassl_nginx_dock_conf_tmpl="/opt/pylon/nginx/conf/conf.d/dock.proxy.conf.offline" //这里写你的nginx脚本的地址
tassl_nginx_dock_conf="/opt/pylon/nginx/conf/conf.d/dock.proxy.conf" //这里写你的nginx脚本的地址

if [ -z “ d o c k i p " ] ∣ ∣ [ − z " {dock_ip}" ] || [ -z " dockip"][z"{dock_port}” ]; then
echo “Usage: refresh_dock_proxy [ip] [port]” >&2
exit 1
fi

if [ ! -f “ t a s s l n g i n x d o c k c o n f t m p l " ] ; t h e n e c h o " E R R O R : d o c k e r p r o x y c o n f n o t f o u n d [ {tassl_nginx_dock_conf_tmpl}" ]; then echo "ERROR: docker proxy conf not found [ tasslnginxdockconftmpl"];thenecho"ERROR:dockerproxyconfnotfound[{tassl_nginx_dock_conf_tmpl}]” >&2
exit 1
fi

generate tassl-nginx dock proxy conf

sed -E “/proxy_pass/ s#[0-9]+.[0-9]+.[0-9]+.[0-9]+:[0-9]+# d o c k i p : {dock_ip}: dockip:{dock_port}#g” ${tassl_nginx_dock_conf_tmpl} > ${tassl_nginx_dock_conf}

check tassl-nginx config

export LD_LIBRARY_PATH=/opt/pylon/tassl/lib:$LD_LIBRARY_PATH
/opt/pylon/nginx/sbin/nginx -t -c /opt/pylon/nginx/conf/nginx.conf

reload tassl-nginx

systemctl reload tassl-nginx //重启nginx服务

(```)

刷新脚本命令 sudo refresh_dock_proxy [ip] [port] ----- refresh_dock_proxy 是你脚本的名字,当然,你要把你写好执行刷新命令的脚本

江牛儿是萨摩耶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx国密证书(gmssl)安装
qq_44877496的博客
04-25 1004
本文档基于此安装包安装若目标机无法上网,无法执行yum,可通过手动下载安装包,rpm执行安装,部分rpm安装包如下。
Java读取证书报错:java.io.IOException: Unknown named curve: 1.2.156.10197.1.301
宇宙夏夏
09-28 1万+
Java读取证书报错:java.io.IOException: Unknown named curve: 1.2.156.10197.1.301 证书格式为X.509。将证书直接写在服务端代码内,尝试解析证书并获取公钥Ka。代码如下: try{ CertificateFactory CF = CertificateFactory.getInstance("X.509"); // 从证书工厂中获取X.509的单例类 InputStream
基于GmSSL搭建Nginx国密反向代理服务器
weixin_45548465的博客
05-22 4863
环境:centos7 1810 安装编译依赖包 yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxm
国密SSL的nginx服务器
m0_46089563的博客
03-09 3869
文章推荐看这篇博文:https://blog.csdn.net/gmssl/article/details/108080409 顺便了解了一下国密实验室https://www.gmssl.cn/gmssl/index.jsp?go=nginxdown 中途报错挺多的,错了自己百度,最后安装完成
Java请求Https SSL加密代码
hackxiaoF的专栏
03-25 1877
import java.io.*; import java.net.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.*; import net.sf.json.JSONObject; public clas
基于GmSSL搭建Nginx国密反代服务器
hlovefp的专栏
03-29 6677
Nginx+GmSSL搭建国密反代服务器
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
综上所述,Java中的国密算法实现涉及多个步骤和技术,包括但不限于密钥管理、加密解密、哈希计算、签名验证以及证书处理。开发者需要熟悉相关API,以正确地集成这些功能到他们的项目中。在实际开发过程中,还要...
Python兼容Java bouncycastle包的国密sm2加解密方法
11-25
总之,通过使用Python的`gmssl`,你可以实现与Java bouncycastle兼容的SM2加解密功能。理解这些基本步骤和兼容性问题对于在跨语言环境中实现国密算法的互操作性至关重要。在具体实现时,根据项目的具体需求,可能...
国密SM2/SM3/SM4/SM9算法及国密证书签发工具
02-10
一、支持国密算法 1、SM2算法:产生公私密钥对、加密/解密、签名验签; 2、SM3算法:SM3摘要,HMAC计算(GB/T 15852.2 MAC算法2) 3、SM4算法:80/缺量填充模式下的ECB模式加解密、CBC模式加解密; 4、SM9算法:产生...
python国密算法SM2 + 加解密及签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密及签名验签
服务器使用国密(SM2/SM3/SM4)证书,通过浏览器访问
热门推荐
致知的博客
11-28 1万+
1. Apache + Gmssl Apache 本身不支持国密,需要修改代码支持GMTLS 下载解压: wget http://archive.apache.org/dist/httpd/httpd-2.4.39.tar.gz tar -zxf httpd-2.4.39.tar.gz 修改文件:Apache dir\modules\ssl\ssl_engine_init.c SSL_C...
国密SM2算法
蓝色忧郁好宝贝02的博客
02-28 1732
关于国密算法通过java代码生成公私钥串,分享两种方式。 方式一: 关键代码 #国密证书使用了自有的椭圆曲线,无法使用JDK自带java.security解析证书,需要引入BouncyCastle的BC支持国密算法 #如果不引入BC这里会报java.security.NoSuchProviderException: no such provider: BC错误 #这里有个坑,bcprov-j...
Nginx国密服务器搭建
w277608109的专栏
06-27 1793
下载nginx源码(无需修改nginx代码),将下载的nginx安装包和附件内容放置在同一个目录下。 编译gmssl静态的Linux版本 root@localhost:~# cat /etc/issue Ubuntu 16.04.1 LTS \n \l root@localhost:~# uname -a Linux localhost 4.4.0-31-generic #50-Ubuntu SMP Wed Jul 13 00:07:12 UTC 2016 x86_64 x86_64 x86_64
编译配置nginx支持国密(二)
qq_15077747的博客
08-25 3332
从官网下载nginx源码 http://nginx.org/en/download.html,我下载的是1.18版本 下载解压到root目录下 进入目录 cd /root/nginx-1.18.0 编辑auto/lib/openssl/conf,将全部 $OPENSSL/.openssl/修改为$OPENSSL/并保存 编译配置 ./configure \ --without-http_gzip_module \ --with-http_ssl_module \ --with-http_st
国密SSL系列之Java编程
gmssl的博客
08-24 5006
1 背景 Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。 2 环境 JRE是jre8。 国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk gmjce.jar和gmjsse.jar放到jre的lib/ext/目录下 3 源码 package cn.gm...
java支持https_ssl双向证书访问
jilo88的博客
06-01 3558
服务端与客户端采用 SSL 加密通信,需要基于双向证书 + 私有密钥,进行授权和身份的验证,客户端只能接受证书认证通过的服务端消息,同样,服务端只接受证书认证通过的客户端消息。
nginx同时支持国际证书国密证书
最新发布
06-09
是的,Nginx可以同时支持国际证书国密证书。您可以在Nginx配置文件中同时指定两种证书,然后根据需要选择使用哪种证书。以下是一个示例Nginx配置文件的片段,演示如何同时支持两种证书: ``` server { listen 443 ssl; server_name example.com; # 国际证书配置 ssl_certificate /path/to/intl/cert.pem; ssl_certificate_key /path/to/intl/key.pem; # 国密证书配置 ssl_certificate /path/to/sm/cert.pem; ssl_certificate_key /path/to/sm/key.pem; # 其他SSL配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; ssl_prefer_server_ciphers on; # 其他Nginx配置 ... } ``` 在上面的配置文件中,我们为服务器“example.com”同时配置了国际证书国密证书Nginx会自动根据客户端发送的SSL握手请求中的密码套件信息来选择使用哪种证书进行SSL握手。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值