实验二 电子传输系统安全-进展1
上周任务
-
将上学期电子公文传输系统重新调试通过
-
部署安装gmssl
-
使用gmssl测试证书
-
学习gmssl
上周任务完成情况
| 学号姓名 | 任务 | 完成情况 |
|---|---|---|
| 陈子昂 | 学习gmssl中的证书实现 | 100% |
| 徐嘉远 | 部署安装gmssl | 100% |
| 林梓祺 | 将上学期电子公文传输系统重新调试通过 | 100% |
| 陈骏池 | 将上学期电子公文传输系统重新调试通过 | 100% |
| 杨赛 | 将上学期电子公文传输系统重新调试通过 | 100% |
任务片段
下载gmssl证书和密码套件
gmssl中的CTLS实现
操作环境:
-
Tomcat9.0
-
JRE1.8
-
eclipse:2023
-
JRE的加密策略需要切换到unlimited模式
首先找到eclipse下jre的路径:
然后在jre/lib/security下找到java.security,用记事本打开,将crypto.policy=unlimited前的‘#’去掉,切换到unlimited模式
-
国密Java包gmssl_provider.jar放到JRE的lib/ext/目录下
jar包下载链接:
-
Tomcat国密组件gmssl4t.jar放到tomcat的lib目录下
jar包下载链接:
找到eclipse配置的tomcat的位置:
4.查看tomcat的jre版本
可以通过编辑 tomcat/bin/catalina.bat文件来修改
添加:
set JAVA_HOME=C:\Program Files\Java\jdk1.8.0_361
set JRE_HOME=C:\Program Files\Java\jdk1.8.0_361\jre
5.配置server.xml
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"
sslProtocol="GMSSLv1.1"
keystoreFile="/gwlzxt/doublecert.pfx"
keystoreType="PKCS12"
keystorePass="1234">
</Connector> -
配置结果
-
