AAS支持配置国密证书。详细信息参考《金蝶Apusic应用服务器v10用户手册》。

1.开启国密支持。domain.xml 中 java-config 的 <jvm-options>-

Dcom.apusic.security.ssl.EnableGMTLS=false</jvm-options> 中的 false 改为 true。

2.配置证书信息。domain.xml 文件中 network-config/protocols/protocol 子元素。在所需要的端口对应的protocol 中，设置 security-enabled 属性为"true"，添加 ssl 子元素，并设置 sm11-enabled 属性为"true"，并添加

对应的 keystore, truststore 相关属性。如下所示:

<protocol name="http-listener-2" security-enabled="true">

<http max-connections="250" default-virtual-server="server">

<file-cache></file-cache>

</http>

<ssl classname="com.sun.enterprise.security.ssl.ApusicSSLImpl"

sm11-enabled="true"

key-store-type="PKCS12"

key-store="${com.apusic.aas.instanceRoot}/config/keystore.p12"

key-store-password="fdjaio%^&2123f"

client-auth="want"></ssl>

</protocol>

3.启动AAS。