当前位置:   article > 正文

国密算法GMSSL(单向)+ Tomcat(国密)+ Springboot部署_tomcat 国密

tomcat 国密

一、环境介绍

JDKTomcatSpringboot操作系统
版本号1.89.0.83以下(和springboot内置匹配)2.7.18以下统信/LINUX/Ubuntu
测试用例1.88.52.7.18统信UOS V2.0

二、准备工作

1.Tomcat(国密版) 国密算法所需文件

  访问国密实验室网站GMSSL - 国密SSL实验室下载

gmssl_apache-tomcat-8.5_b2024_1.tar.gz(Tomcat国密版)、

gmssl_provider.jar(java国密提供者)

gmssl4t.jar(Tomcat国密组件)

//sm2.pfx(SM2双证书/私钥)

//sm2_rsa.pfx (SM2双证书/密钥与RSA证书/私钥)

(后两者可以自己生成,生成网站:GMCRT - 国密证书实验室)

2. JAVA环境(JDK1.8)

  Java环境安装 指令:

  查找jdk : dnf search jdk

  安装1.8:dnf install -y java-1.8.0-openjdk-devel.x86_64

安装位置在 usr/lib/jvm/

JRE的加密策略需要切换到unlimited模式

cd /usr/lib/jvm/ java-1.8.0/jre/lib/security

vi java.security

修改文件java.security,设置为crypto.policy=unlimited(默认)

1中的gmssl_provider.jar(java国密提供者)放到

/usr/lib/jvm/jre/lib/ext

       查看是否安装成功

3.奇安信浏览器(支持国密)

本机安装可信浏览器 下载奇安信可信浏览器国密开发者专版 (qianxin.com)

3、安装步骤

1.把gmssl_apache-tomcat-8.5_b2024_1.tar.gz上传到/user/local

2.新建文件夹 tomcat,把上面文件移动并解压到tomcat文件夹 (mv)

3.把gmssl4t.jar(Tomcat国密组件)放到 Tomcat中的lib目录下

4.把2.1自己申请的国密包上传并解压到/usr/local/

5.打开国密包修改Tomcat配置vi /usr/local/apache-tomcat-8.5/conf/server.xml

修改或添加(配置示例(单向))

<Connector port="3443"

protocol="HTTP/1.1"

SSLEnabled="true"

sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"

sslProtocol="GMSSLv1.1"

keystoreFile="/usr/local/sm2.caoshun/sm2.caoshun.both.pfx"

keystoreType="PKCS12"

keystorePass="12345678">

</Connector>

    6.启动Tomcat服务

       关闭防火墙:systemctl stop firewalld

              查看IP: ip a

       启动:bash usr/local/apache-tomcat-8.5/bin/startup.sh

    7.成果展示

       本地机打开奇安信浏览器 访问https//xxx.xxx.xxx.xxx:3443

4、 Springboot项目部署

        1、pom文件修改 :删除内置tomcat依赖,添加servlet-api依赖,更改打包方式为war包

        2、更改启动类

        3、打包发布------打成war包

                把打好的包发布到Tomcat下的webapp文件夹,然后启动Tomcat,访问地址为ip地址+端口号+包名+xxxxx

4、参考信息

GMSSL - 国密SSL实验室

说明:经过多次测试,GMSSL只支持到jdk1.8,也许是我技术不行,如果可以做到其他版本jdk可行的希望不吝赐教

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号