为 Tomcat 7 配置 SSL 会导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误
Posted
技术标签:
【中文标题】为 Tomcat 7 配置 SSL 会导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误【英文标题】:Configuring SSL for Tomcat 7 leads to an ERR_SSL_VERSION_OR_CIPHER_MISMATCH error 【发布时间】:2013-12-01 10:33:25 【问题描述】:从我的 CA 下载证书后,我按照以下步骤为 Tomcat 7 设置 SSL,我:
-
使用 Java keytool 将根证书、中间证书和我的站点证书导入本地密钥库。
将 tomcat server.xml 文件修改为这个(许多站点都有类似的 conf):
<Connector
port="8443"
SSLEnabled="true"
protocol="HTTP/1.1"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="conf/.keystore"
keystorePass="password"
clientAuth="false"
sslProtocol="TLS"
/>
一切似乎都很好,直到我打开浏览器访问该站点并在 Chrome 中出现 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误,在 Firefox 中出现“没有通用加密算法”错误。
我花了几个小时,但仍然无法弄清楚问题所在,并感谢那些能够阐明这个问题的人。
更新 keystoreFile 更改为 .pfx 文件后现在可以使用,但是为什么按照 java keystore (.keystore) 导入 .cer 文件的方法不起作用?
【问题讨论】:
您能否具体说明您将密钥库文件转换为 .pfx 文件时所做的工作,以及您是如何做到这一点的? JBoss 服务器也有类似问题,想试试你的方法。 此处描述了 pfx 的设置:***.com/questions/23271327/… 如果您在密钥库中没有私钥,可能会发生这种情况。 【参考方案1】:我遇到了同样的问题,我忘记导入私钥了。按照此线程[1] 中的说明导入您和 CA 的证书以及您的私钥。这对我有用。
[1]importing an existing x509 certificate and private key in Java keystore to use in ssl
【讨论】:
谢谢,这有帮助 - 明显的错误。 ;-)以上是关于为 Tomcat 7 配置 SSL 会导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误的主要内容,如果未能解决你的问题,请参考以下文章
Cisco ASA Firepower ASDM登录出错ERR_SSL_VERSION_OR_CIP
如何将 JedisConnectionFactory 配置为使用 SSL,以免出现错误:“JedisDataException:ERR 未加密连接被禁止”?
关于前端提示err_ssl_protocol_error错误的一次记录
在WordPress登录页面上可能导致强制SSL的原因是什么? (ERR_SSL_UNRECOGNIZED_NAME_ALERT)