实验二 电子传输系统安全-进展1

实验二 电子传输系统安全-进展1

上周任务

  • 将上学期电子公文传输系统重新调试通过

  • 部署安装gmssl

  • 使用gmssl测试证书

  • 学习gmssl

 

上周任务完成情况

学号姓名任务完成情况
陈子昂 学习gmssl中的证书实现 100%
徐嘉远 部署安装gmssl 100%
林梓祺 将上学期电子公文传输系统重新调试通过 100%
陈骏池 将上学期电子公文传输系统重新调试通过 100%
杨赛 将上学期电子公文传输系统重新调试通过 100%

任务片段

下载gmssl证书和密码套件

gmssl中的CTLS实现

操作环境:

  • Tomcat9.0

  • JRE1.8

  • eclipse:2023

  1. JRE的加密策略需要切换到unlimited模式

    首先找到eclipse下jre的路径:

     

    然后在jre/lib/security下找到java.security,用记事本打开,将crypto.policy=unlimited前的‘#’去掉,切换到unlimited模式

     

    img

  2. 国密Java包gmssl_provider.jar放到JRE的lib/ext/目录下

    jar包下载链接:

    GMSSL - 国密SSL实验室

     

     

     

  3. Tomcat国密组件gmssl4t.jar放到tomcat的lib目录下

    jar包下载链接:

    GMSSL - 国密SSL实验室

    找到eclipse配置的tomcat的位置:

    img

     

    4.查看tomcat的jre版本

    img

    可以通过编辑 tomcat/bin/catalina.bat文件来修改

    添加:

    set JAVA_HOME=C:\Program Files\Java\jdk1.8.0_361
    set JRE_HOME=C:\Program Files\Java\jdk1.8.0_361\jre

    img

    5.配置server.xml

    <Connector port="8443"
     protocol="HTTP/1.1"
     SSLEnabled="true"
     sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"
     sslProtocol="GMSSLv1.1"
     keystoreFile="/gwlzxt/doublecert.pfx"
     keystoreType="PKCS12"
     keystorePass="1234">
    </Connector>  
  4. 配置结果

  5. img

posted @ 2023-05-16 11:11  六个核桃、、  阅读(39)  评论(0编辑  收藏  举报