tomcat国密ssl测试

文章目录

  • 程序包准备
  • 部署配置
  • 访问测试

程序包准备

下载 tomcat8.5
https://www.gmssl.cn/gmssl/index.jsp
下载 tomcat 国密组件及证书
tomcat国密ssl测试_第1张图片

本次测试所有的程序文件均已打包,可以直接 点击下载

tomcat国密ssl测试_第2张图片

部署配置

自行完成 完成centos 的jdk配置。
部署tomcat,将 gmssl4t.jar gmssl_provider.jar 添加到 tomcat/lib 目录
将 sm2_rsa.pfx sm2.pfx 添加到 tomcat/certs 目录
按照官方描述
sm2.pfx是双证书(SM2签名证书/私钥、SM2加密证书/私钥)PKCS#12文件
sm2_rsa.pfx是三证书(SM2签名证书/私钥、SM2加密证书/私钥、RSA证书/私钥)PKCS#12文件
sm2_rsa.pfx 证书可以实现 rsa 和 国密ssl 的 自适应,sm2.pfx只能使用国密ssl
修改 tomcat/conf/server.xml内容如下:


 

访问测试

重启tomcat 观察 启动日志看是否有报错,如果没有报错进行访问测试
使用 chrome浏览器,可以通过 rsa ssl 成功访问
tomcat国密ssl测试_第3张图片

使用国密浏览器可以通过国密ssl进行访问

tomcat国密ssl测试_第4张图片

你可能感兴趣的:(tomcat,tomcat,ssl,java,国密ssl)