为 Tomcat 7 配置 SSL 会导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误

Posted 2023-03-10

【中文标题】为 Tomcat 7 配置 SSL 会导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误

【英文标题】：Configuring SSL for Tomcat 7 leads to an ERR_SSL_VERSION_OR_CIPHER_MISMATCH error

【发布时间】：2013-12-01 10:33:25

【问题描述】：

从我的 CA 下载证书后，我按照以下步骤为 Tomcat 7 设置 SSL，我：

使用 Java keytool 将根证书、中间证书和我的站点证书导入本地密钥库。

将 tomcat server.xml 文件修改为这个（许多站点都有类似的 conf）：

<Connector
 port="8443"
 SSLEnabled="true"
 protocol="HTTP/1.1"
 maxThreads="150"
 scheme="https"
 secure="true"
 keystoreFile="conf/.keystore"
 keystorePass="password"
 clientAuth="false"
 sslProtocol="TLS"
 />

一切似乎都很好，直到我打开浏览器访问该站点并在 Chrome 中出现 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误，在 Firefox 中出现“没有通用加密算法”错误。

我花了几个小时，但仍然无法弄清楚问题所在，并感谢那些能够阐明这个问题的人。

更新 keystoreFile 更改为 .pfx 文件后现在可以使用，但是为什么按照 java keystore (.keystore) 导入 .cer 文件的方法不起作用？

【问题讨论】：

您能否具体说明您将密钥库文件转换为 .pfx 文件时所做的工作，以及您是如何做到这一点的？ JBoss 服务器也有类似问题，想试试你的方法。

此处描述了 pfx 的设置：***.com/questions/23271327/…

如果您在密钥库中没有私钥，可能会发生这种情况。

【参考方案1】：

我遇到了同样的问题，我忘记导入私钥了。按照此线程[1] 中的说明导入您和 CA 的证书以及您的私钥。这对我有用。

[1]importing an existing x509 certificate and private key in Java keystore to use in ssl

【讨论】：

谢谢，这有帮助 - 明显的错误。 ;-)