Debian使用Tomcat实现国密访问

最新推荐文章于 2024-01-29 10:28:31 发布
最新推荐文章于 2024-01-29 10:28:31 发布
阅读量943 收藏 1
点赞数
文章标签: debian tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwj1992930/article/details/131634370
版权

环境准备:

Debian 10
java version "1.8.0_131
Apache Tomcat/9.0.76
360国密浏览器

一.下载并安装jdk8

1.访问网站下载jdk8
https://www.oracle.com/java/technologies/downloads/#java8
2.解压到相应目录
3.配置环境变量

vim ~/.bashrc

# java
export JAVA_HOME=/usr/bin/java/jdk1.8.0_131/
export JRE_HOME=/usr/bin/java/jdk1.8.0_131/jre
export CLASSPATH=.:$CLASSPATH:$JAVA_HOME/lib:$JRE_HOME/lib
export PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin

4.完毕以后输入java -version出现信息则成功

二.下载并配置Tomcat

参考文章

生成国密证书

1.访问网址
https://www.gmcrt.cn/gmcrt/index.jsp
选择sm2证书签发,填入必要的名字(名字不能为中文),提交以后,下载对应的zip包
2.将zip包加压到/root目录下,将文件增加执行权限

chmod +x sm2.ns.both.pfx

配置Tomcat

1.访问https://www.gmssl.cn/gmssl/index.jsp
根据Tomcat(国密版)配置

2.部署
JRE的加密策略需要切换到unlimited模式
国密Java包gmssl_provider.jar放到JRE的lib/ext/目录下
Tomcat国密组件gmssl4t.jar放到tomcat的lib目录下

3.修改Tomcat的server.xml文件
修改:

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" maxParameterCount="1000"/>

增加:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation" sslProtocol="GMSSLv1.1" keystoreFile="/root/sm2.ns.both.pfx" keystoreType="PKCS12" keystorePass="12345678"> </Connector>

4.启动Tomcat
本人发现使用systemctl start tomcat有问题,似乎无法启用额外的jar包,所以本人以root用户执行

sh startup.sh

三.访问验证

下载360安全浏览器
https://se.360.cn
选择麒麟版For X86,免费版无法使用国密,需要切换到专业版,免费30天

访问
https://localhost/
出现如下页面:
在这里插入图片描述
发现国密二字,说明启动成功

xwj1992930
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Debian下搭建Nginx和Tomcat服务器实现负载均衡的方案
09-30
主要介绍了Debian下搭建Nginx和Tomcat服务器实现负载均衡的方案,其主要思想依然是动静分离并且以Nginx来进行反向代理这样的路子,需要的朋友可以参考下
Debian安装和基本使用指南
最新发布
05-11
首先,访Debian官方网站(https://www.debian.org/)下载适合您系统的Debian镜像文件(如Debian 10.x ISO文件)。 2. 创建虚拟机 使用虚拟机软件(如VirtualBox、VMware等)创建一个新的虚拟机。分配适当的计算...
tomcat支持密SSL
gmssl的博客
08-18 3578
tomcat支持密SSL 1 背景 Tomcat自身支持标准的SSL协议,但并不支持密SSL协议。本文描述了Tomcat配置的密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。 JRE是jre-8u212-linux-x64.rpm。 Tomcat是apache-tomcat-9.0.37.tar.gz。 浏览器是360安全浏览器(支持密)。 3 密双证书 1) 生成密双证
密算法SSL安全通道Tomcat8.5的配置,适配360密浏览器,密信密浏览器,海泰红莲花密浏览器
upset_ming的博客
07-02 2286
系统要求 1. Windows系统、Linux系统、Mac系统 2. JDK7及以上 3. JDK使用无限制的安全策略文件 配置方法 <Connector port="8443" protocol="com.doubleca.tomcat85.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true"...
Java密码扩展无限制权限策略文件
坐看云起云落。
11-26 844
本文为转发整理后的,此为原文链接 因为某些家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 官方网站提供了JCE无限制权限策略文件的下载: JDK6的下载地址 JDK7的下载地址 JDK8的下载地址 下载后解压,可以看到local_policy.jar和US_export_policy.jar以及read...
JDK无限制的密码策略
gonghaiyu的博客
10-18 2619
无限制的密码策略 背景: 因为美的出口管制限制,Java发布的运行环境包中的加解密有一定的限制。 比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 Oracle官方网站提供了JCE无限制权限策略文件的下载: 下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。 如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件,记得先备份。 如果安装了JDK,将两个jar文件放到%JDK
一、Tomcat 配置
骑士梦的博客
04-10 1809
一、Tomcat 架构 二、Tomcat 组件及关系 三、server.xml 配置 四、Tomcat 脚本 五、Spring Boot 配置
Debian apt-get 使用指南
07-16
Debian apt-get 使用指南, 主要介绍了一写常用的命令等,和各种源的搜索技巧!
Debian使用FT232串口
08-04
安装了Debian后,需要使用到串口。平时都是在Windows下,相应的软件比较多,而Linux下,相对要复杂一些。
手把手教你安装配置Tomcat的SSL证书(配置域名https)
人生那么难,坚强的活下去
03-19 459
我这里的域名是在阿里云 首先要下载证书 ,在阿里云-SSL证书选择你要安装配置的域名下载 Tomcat类型的证书 下载后解压是这个样子的 .pfx文件是你的证书 pfx-password.txt是证书密码 然后在https://www.itrus.cn/service_caChange.html这个网址中转换一下格式 将你原本的.pfx文件转为.j...
支持密SSL通信协议的TOMCAT8.0.53,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/96490132 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等密浏览器 3. 支持密SSL双向认证
密SSL浏览器访密SSL规范Tomcat服务器的完整方法(附演示DEMO访方法)
04-09
1. 解压缩ZIP文件,安装密浏览器(只能安装此版本,其它版本不能信任指定根证书,无法使用) 2. 将ctl.dat文件复制到此目录下:C:\Users\自己的账户名\AppData\Roaming\360se6\Application\User Data\Default\ctl 注意:上面从"User Data\Default\ctl"的目录并不存在,需要手工创建 3. 使用新安装的密浏览器访 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3密密码套件与TOMCAT服务器建立密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA(http://www.DoubleCA.com)的密SM2数字证书支持
解密文件报错,jre替换local_policy.jar和US_export_policy.jar
qq_41906281的博客
11-04 1419
针对jdk1.8.44以上版本,请将jre/lib/security/java.security文件中的 将 #crypto.policy=unlimited 改为 crypto.policy=unlimited 其他不变,也不需要其他权限jar 针对jdk1.8.44以下版本,请将jre/lib/security/ 下 的 local_policy.jar和US_export_policy.jar替换为官方网站提供了JCE无限制权限策略文件的下载: JDK6的下载地址:http://www.oracle
密算法GMSSL(单向)+ Tomcat密)+ Springboot部署
qq_45023053的博客
01-29 1251
GMSSL密算法单项加密+spingboot后端部署
Tomcat7配置双向SSL
杨军的博客
01-11 5156
根证书 1.建立CA工作目录 mkdir ca cd ca 2.生成CA私钥 openssl genrsa -out ca-key.pem 1024 3.生成待签名证书 openssl req -new -out ca-req.csr -key ca-key.pem //ca-cert.pem即为CA根证书,可将其下发到客户端,导入作
Tomcat系列】Tomcat SSL配置及Tomcat CA证书安装
weixin_34401479的博客
12-20 206
为什么80%的码农都做不了架构师?>>> ...
Tomcat使用bouncycastle加密包进行SM2密验签失败原因
谢哥哥的博客
09-03 3224
题描述: 最近做了一个项目需要和银行对接支付,用到了密算法SM2。项目环境是SSM+Tomcat8+JDK8的,一开始测试的时候都是使用main方法调用测试的,全部通过测试了。最后变成接口的形式使用Tomcat跑的,使用postman调用接口一直提示验签失败,一开始以为是参数配置错了?后来找了一圈发现都没题。代码肯定是没题的,出的题肯定是在环境上。于是就怀疑是不是tomcat或者jdk版本有题,两个版本都换了之后,还是验签失败,于是没辙了。。。 @Override public
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 3300
tomcat配置ssl证书,通过https访,以及访tomcat项目的时,将http从定向到https
tomcat配置https
安全
12-14 774
tomcat配置前提需要开放需要配置端口,尤其是云服务器需要单独去提供商控制面板放行好再进行配置HTTPS,常见配置的端口:443、8443,另外配置过程如果项目正常运行,建议备份一份配置文件。
debian 如何使用cgroup实现存储卷io限速
06-11
要在 Debian使用 cgroup 实现存储卷 IO 限速,你需要遵循以下步骤: 1. 确保你的 Linux 内核支持 cgroup: ```bash sudo lscgroup | grep blkio ``` 如果输出中包含 `blkio`,则说明你的内核支持 cgroup。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值