Debian使用Tomcat实现国密访问

环境准备：

Debian 10
java version "1.8.0_131
Apache Tomcat/9.0.76
360国密浏览器

一.下载并安装jdk8

1.访问网站下载jdk8
https://www.oracle.com/java/technologies/downloads/#java8
2.解压到相应目录
3.配置环境变量

vim ~/.bashrc

# java
export JAVA_HOME=/usr/bin/java/jdk1.8.0_131/
export JRE_HOME=/usr/bin/java/jdk1.8.0_131/jre
export CLASSPATH=.:$CLASSPATH:$JAVA_HOME/lib:$JRE_HOME/lib
export PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin

4.完毕以后输入java -version出现信息则成功

二.下载并配置Tomcat

参考文章

生成国密证书

1.访问网址
https://www.gmcrt.cn/gmcrt/index.jsp
选择sm2证书签发，填入必要的名字（名字不能为中文），提交以后，下载对应的zip包
2.将zip包加压到/root目录下，将文件增加执行权限

chmod +x sm2.ns.both.pfx

配置Tomcat

1.访问https://www.gmssl.cn/gmssl/index.jsp
根据Tomcat（国密版）配置

2.部署
JRE的加密策略需要切换到unlimited模式
国密Java包gmssl_provider.jar放到JRE的lib/ext/目录下
Tomcat国密组件gmssl4t.jar放到tomcat的lib目录下

3.修改Tomcat的server.xml文件
修改：

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" maxParameterCount="1000"/>

增加：

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation" sslProtocol="GMSSLv1.1" keystoreFile="/root/sm2.ns.both.pfx" keystoreType="PKCS12" keystorePass="12345678"> </Connector>

4.启动Tomcat
本人发现使用systemctl start tomcat有问题，似乎无法启用额外的jar包，所以本人以root用户执行

sh startup.sh

三.访问验证

下载360安全浏览器
https://se.360.cn
选择麒麟版For X86，免费版无法使用国密，需要切换到专业版，免费30天

访问
https://localhost/
出现如下页面：

发现国密二字，说明启动成功