赞
踩
一、环境介绍
JDK | Tomcat | Springboot | 操作系统 | |
版本号 | 1.8 | 9.0.83以下(和springboot内置匹配) | 2.7.18以下 | 统信/LINUX/Ubuntu |
测试用例 | 1.8 | 8.5 | 2.7.18 | 统信UOS V2.0 |
二、准备工作
1.Tomcat(国密版) 国密算法所需文件
访问国密实验室网站GMSSL - 国密SSL实验室下载
gmssl_apache-tomcat-8.5_b2024_1.tar.gz(Tomcat国密版)、
gmssl_provider.jar(java国密提供者)
gmssl4t.jar(Tomcat国密组件)
//sm2.pfx(SM2双证书/私钥)
//sm2_rsa.pfx (SM2双证书/密钥与RSA证书/私钥)
(后两者可以自己生成,生成网站:GMCRT - 国密证书实验室)
2. JAVA环境(JDK1.8)
Java环境安装 指令:
查找jdk : dnf search jdk
安装1.8:dnf install -y java-1.8.0-openjdk-devel.x86_64
安装位置在 usr/lib/jvm/
JRE的加密策略需要切换到unlimited模式
cd /usr/lib/jvm/ java-1.8.0/jre/lib/security
vi java.security
修改文件java.security,设置为crypto.policy=unlimited(默认)
把1中的gmssl_provider.jar(java国密提供者)放到
/usr/lib/jvm/jre/lib/ext
查看是否安装成功
3.奇安信浏览器(支持国密)
本机安装可信浏览器 下载奇安信可信浏览器国密开发者专版 (qianxin.com)
3、安装步骤
1.把gmssl_apache-tomcat-8.5_b2024_1.tar.gz上传到/user/local
2.新建文件夹 tomcat,把上面文件移动并解压到tomcat文件夹 (mv)
3.把gmssl4t.jar(Tomcat国密组件)放到 Tomcat中的lib目录下
4.把2.1自己申请的国密包上传并解压到/usr/local/
5.打开国密包修改Tomcat配置vi /usr/local/apache-tomcat-8.5/conf/server.xml
修改或添加(配置示例(单向))
<Connector port="3443"
protocol="HTTP/1.1"
SSLEnabled="true"
sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"
sslProtocol="GMSSLv1.1"
keystoreFile="/usr/local/sm2.caoshun/sm2.caoshun.both.pfx"
keystoreType="PKCS12"
keystorePass="12345678">
</Connector>
6.启动Tomcat服务
关闭防火墙:systemctl stop firewalld
查看IP: ip a
启动:bash usr/local/apache-tomcat-8.5/bin/startup.sh
7.成果展示
本地机打开奇安信浏览器 访问https//xxx.xxx.xxx.xxx:3443
4、 Springboot项目部署
1、pom文件修改 :删除内置tomcat依赖,添加servlet-api依赖,更改打包方式为war包
2、更改启动类
3、打包发布------打成war包
把打好的包发布到Tomcat下的webapp文件夹,然后启动Tomcat,访问地址为ip地址+端口号+包名+xxxxx
4、参考信息
说明:经过多次测试,GMSSL只支持到jdk1.8,也许是我技术不行,如果可以做到其他版本jdk可行的希望不吝赐教
赞
踩
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。