为 Tomcat 7 配置 SSL 会导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误

Posted

技术标签:

【中文标题】为 Tomcat 7 配置 SSL 会导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误【英文标题】:Configuring SSL for Tomcat 7 leads to an ERR_SSL_VERSION_OR_CIPHER_MISMATCH error 【发布时间】:2013-12-01 10:33:25 【问题描述】:

从我的 CA 下载证书后,我按照以下步骤为 Tomcat 7 设置 SSL,我:

    使用 Java keytool 将根证书、中间证书和我的站点证书导入本地密钥库。

    将 tomcat server.xml 文件修改为这个(许多站点都有类似的 conf):

    <Connector
     port="8443"
     SSLEnabled="true"
     protocol="HTTP/1.1"
     maxThreads="150"
     scheme="https"
     secure="true"
     keystoreFile="conf/.keystore"
     keystorePass="password"
     clientAuth="false"
     sslProtocol="TLS"
     />
    

一切似乎都很好,直到我打开浏览器访问该站点并在 Chrome 中出现 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误,在 Firefox 中出现“没有通用加密算法”错误。

我花了几个小时,但仍然无法弄清楚问题所在,并感谢那些能够阐明这个问题的人。

更新 keystoreFile 更改为 .pfx 文件后现在可以使用,但是为什么按照 java keystore (.keystore) 导入 .cer 文件的方法不起作用?

【问题讨论】:

您能否具体说明您将密钥库文件转换为 .pfx 文件时所做的工作,以及您是如何做到这一点的? JBoss 服务器也有类似问题,想试试你的方法。 此处描述了 pfx 的设置:***.com/questions/23271327/… 如果您在密钥库中没有私钥,可能会发生这种情况。 【参考方案1】:

我遇到了同样的问题,我忘记导入私钥了。按照此线程[1] 中的说明导入您和 CA 的证书以及您的私钥。这对我有用。

[1]importing an existing x509 certificate and private key in Java keystore to use in ssl

【讨论】:

谢谢,这有帮助 - 明显的错误。 ;-)

以上是关于为 Tomcat 7 配置 SSL 会导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误的主要内容,如果未能解决你的问题,请参考以下文章

错误代码:ERR_INVALID_ARGUMNT

Cisco ASA Firepower ASDM登录出错ERR_SSL_VERSION_OR_CIP

如何将 JedisConnectionFactory 配置为使用 SSL,以免出现错误:“JedisDataException:ERR 未加密连接被禁止”?

关于前端提示err_ssl_protocol_error错误的一次记录

在WordPress登录页面上可能导致强制SSL的原因是什么? (ERR_SSL_UNRECOGNIZED_NAME_ALERT)

SSL/TLS 配置