电子公文传输系统-你先别急队-注意事项
♦配置+修改♦
操作环境:
- Tomcat9.0
- JRE 1.8
- eclipse:2022-03 (4.23.0)
1. MySQL数据库创建及密码修改
密码:123456
- mysql修改root密码:https://www.51dongshi.com/ebzdsdvgggh.html
2. JRE的加密策略需要切换到unlimited模式
首先找到eclipse下jre的路径:
然后在jre/lib/security下找到java.security,用记事本打开,将crypto.policy=unlimited前的‘#’去掉,切换到unlimited模式
3. 国密Java包gmssl_provider.jar放到JRE的lib/ext/目录下
jar包下载链接:GMSSL - 国密SSL实验室
4. Tomcat国密组件gmssl4t.jar放到tomcat的lib目录下
jar包下载链接:GMSSL - 国密SSL实验室
找到eclipse配置的tomcat的位置:
5. 查看tomcat的jre版本
可以通过编辑 apache-tomcat-9.0.46/bin/catalina.bat文件来修改
添加:
set JAVA_HOME=E:\eclipse\gwlzxt\jdk\jdk1.8
set JRE_HOME=E:\eclipse\gwlzxt\jdk\jdk1.8\jre
6. 配置server.xml
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"
sslProtocol="GMSSLv1.1"
keystoreFile="E:/eclipse/gwlzxt/2012nxbjd.pfx"
keystoreType="PKCS12"
keystorePass="12345678">
</Connector>
7. 配置结果
(1)奇安信可信浏览器
建议:
-
上学期下载:国密SSL实验室中的奇安信可信浏览器(有试用期)
-
下学期下载:奇安信可信浏览器国密开发者专版
(2)360企业安全浏览器(30天试用)
♦每年更新♦
- 限制:免费版本每年年底失效,程序会自动退出,需更新库,重新链接。
- JRE的加密策略需要切换到unlimited模式
- 国密Java包
gmssl_provider.jar放到JRE的lib/ext/目录下 - 删除旧的国密Java包gmjce.jar和JSSE包gmjsse.jar(如果有的话)
- Tomcat国密组件
gmssl4t.jar放到tomcat的lib目录下 SM2双证书
项目仓库
