Konfigurieren von SSL für Tomcat 7 führt zu einer ERR_SSL_VERSION_OR_CIPHER_MISMATCH Fehler
Habe ich die folgenden Schritte zum einrichten von SSL für Tomcat 7, nach heruntergeladen, meine Zertifikate aus meinem CA, I:
- verwendet Java-Dienstprogramm keytool-import-root, intermediate, und meine Seite Zertifikat in den lokalen Schlüsselspeicher.
-
geändert von tomcat server.xml Datei in diesem (viele Websites haben ähnliche conf):
<Connector port="8443" SSLEnabled="true" protocol="HTTP/1.1" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/.keystore" keystorePass="password" clientAuth="false" sslProtocol="TLS" />
Alles schien in Ordnung, bis ich öffnete den browser für den Zugriff auf die Seite und bekam eine ERR_SSL_VERSION_OR_CIPHER_MISMATCH Fehler in Chrome, und "no common encryption algorithm" Fehler unter Firefox.
Ich verbrachte ein paar Stunden, aber noch konnte nicht herausfinden, was das problem ist und wäre dankbar, wer kann Licht auf diese Frage.
UPDATE
Es funktioniert jetzt, nach Attribute keystoreFile änderungen .pfx-Datei, aber warum funktioniert es nicht die Arbeit, indem Sie die folgenden java-keystore - (.keystore) mit importieren .cer-Dateien mit Ansatz?
- Sie können angeben, was du getan hast konvertieren Sie die keystore-Datei an .pfx-Datei, und wie Sie diese Arbeit? Ich habe ähnliches problem mit JBoss-server, und ich will versuchen, deinen Ansatz.
- Die Einstellungen für die pfx-werden hier beschrieben: stackoverflow.com/questions/23271327/...
- Dies kann passieren, wenn Sie nicht über einen privaten Schlüssel im keystore.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich hatte das gleiche problem und ich habe vergessen zu importieren den privaten Schlüssel. Folgen Sie den Anweisungen in diesem thread[1] zu importieren und das Zertifikat der CA und den privaten Schlüssel. Das funktionierte für mich.
[1] importieren eines bestehenden X. 509-Zertifikat und den privaten Schlüssel im Java-keystore zu verwenden ssl