keytool不支持sm2算法吗？

[shenxuebing]

No description provided.

[johnshajiang]

@xuebing1995
Kona JDK目前没有支持国密算法，但我们提供了独立的Java组件TencentKonaSMSuite，支持了国密的密码学算法，包括SM2，SM3和SM4，也支持了国密安全通信协议，包括国密SSL/TLCP和TLS 1.3（RFC 8998）。
特别地，TencentKonaSMSuite提供了KeyTool工具类，它的功能与JDK的keytool工具相同，但针对证书和PKCS#12密钥库(keystore)支持了国密算法。
另外，它还额外提供了KeyStoreTool工具类，可以将已有的证书和私钥导入到密钥库中，也能够支持使用国密算法的证书和私钥。
具体用法，请参考相关的测试程序。

[shenxuebing]

感谢，那这个组件有集成到tomcat中使用国密SSL/TLCP和TLS 1.3（RFC 8998）的Demo或者示例吗？

[johnshajiang]

@shenxuebing
TencentKonaSMSuite中有一些Demo，其中包括有与Jetty，Netty和Apache HttpClient的集成，但还没有针对Tomcat的例子。
但基于相同的原理，就是要让Tomcat使用上TencentKonaSMSuite/KonsSSL的SSLContext实现。

如有更多关于TencentKonaSMSuite的问题，请移步到该项目的Issues中进行讨论。

[johnshajiang]

@shenxuebing
关于这个问题，我在TencentKonaSMSuite开了一个新的issue，后续请关注它的进展，也可以直接在那里进行讨论。

[johnshajiang]

@shenxuebing

关于这个问题，我在TencentKonaSMSuite开了一个新的issue，...

这个issue已解决。
TLSWithTomcatDemo展示了使用Tomcat 9与TencentKonaSMSuite进行TLS 1.3/RFC 8998通信。