♦配置+修改♦
操作环境:
- Tomcat9.0
- JRE 1.8
- eclipse:2022-03 (4.23.0)
1. JRE的加密策略需要切换到unlimited模式
首先找到eclipse下jre的路径:
然后在jre/lib/security下找到java.security,用记事本打开,将crypto.policy=unlimited前的‘#’去掉,切换到unlimited模式
2. 国密Java包gmssl_provider.jar放到JRE的lib/ext/目录下
jar包下载链接:GMSSL - 国密SSL实验室
3. Tomcat国密组件gmssl4t.jar放到tomcat的lib目录下
jar包下载链接:GMSSL - 国密SSL实验室
找到eclipse配置的tomcat的位置:
4. 查看tomcat的jre版本
可以通过编辑 apache-tomcat-9.0.46/bin/catalina.bat文件来修改
添加:
set JAVA_HOME=E:\eclipse\gwlzxt\jdk\jdk1.8
set JRE_HOME=E:\eclipse\gwlzxt\jdk\jdk1.8\jre
5. 配置server.xml
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"
sslProtocol="GMSSLv1.1"
keystoreFile="E:/eclipse/gwlzxt/2012nxbjd.pfx"
keystoreType="PKCS12"
keystorePass="12345678">
</Connector>
6. 配置结果
奇安信可信浏览器
建议:
-
上学期下载:国密SSL实验室中的奇安信可信浏览器
-
下学期下载:奇安信可信浏览器国密开发者专版
360企业安全浏览器
♦每年更新♦
- 限制:免费版本每年年底失效,程序会自动退出,需更新库,重新链接。
- JRE的加密策略需要切换到unlimited模式
- 国密Java包
gmssl_provider.jar
放到JRE的lib/ext/目录下 - 删除旧的国密Java包gmjce.jar和JSSE包gmjsse.jar(如果有的话)
- Tomcat国密组件
gmssl4t.jar
放到tomcat的lib目录下 SM2双证书