系统要求
1. Windows系统、Linux系统、Mac系统
2. JDK7及以上
3. JDK使用无限制的安全策略文件
配置方法
<Connector port="8443" protocol="com.doubleca.tomcat7.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="GMSSLv1.1"
keystoreType="JKS"
keystoreFile="conf/server.jks" keystorePass="DoubleCA"
truststoreFile="conf/server.jks" truststorePass="DoubleCA"
gmKeystoreType="DCKS"
gmKeystoreProvider="DoubleCA-JCE"
gmKeyPass="DoubleCA"
gmTruststoreProvider="DoubleCA-JCE"
gmKeystoreFile="conf/tomcat_gmssl_test.dcks" gmKeystorePass="DoubleCA"
gmTruststoreFile="conf/tomcat_gmssl_test.dcks" gmTruststorePass="DoubleCA"/>
JKS、DCKS国密SSL通信证书和密钥文件在 大宝CA http://www.DoubleCA.com 网站上免费申请
首次启动后会在conf文件夹下生成doubleca-tomcat-gmssl.req文件和doubleca-tomcat-gmssl.lic文件,doubleca-tomcat-gmssl.req为终端授权码请求文件,doubleca-tomcat-gmssl.lic为空文件,申请授权的具体步骤:
1. 访问PP商业软件自主授权平台:https://www.PPLIC.com
2. 点击“应用方入口”
3. “软件1编号”填写:66-AE9C3594276A4C058FAE70455341E03D,免费授权码数量有限,获取请联系QQ:1337588982,将授权码写在“授权码”输入框内,“终端请求授权编码”框内复制doubleca-tomcat-gmssl.req文件的内容
4. 提交授权请求后页面会生成授权数据,将授权数据复制进doubleca-tomcat-gmssl.lic文件,然后重启TOMCAT
5. 授权成功后会在conf文件夹下生成doubleca-tomcat-gmssl.10000文件,内有授权有效期
6. 使用国密浏览器访问 https://127.0.0.1:8443 地址,TOMCAT页面出现,即为GM-SSL通道,国密浏览器下载及配置方法见:
国密TOMCAT下载地址:https://download.csdn.net/download/upset_ming/10973752
授权码保留好,如果授权数据丢失,可凭授权码在PP商业软件自主授权平台 https://www.PPLIC.com 找回授权数据。