那些遇到过的问题

为Tomcat 7配置SSL会导致ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误

Kev*_*vin 9 java ssl https tomcat

在从我的CA下载证书后,我按照以下步骤为Tomcat 7设置SSL,I:

  1. 使用Java keytool将root,intermediate和my site证书导入本地密钥库.

  2. 修改了tomcat server.xml文件到此(很多站点都有类似的conf):

    <Connector
 port="8443"
 SSLEnabled="true"
 protocol="HTTP/1.1"
 maxThreads="150"
 scheme="https"
 secure="true"
 keystoreFile="conf/.keystore"
 keystorePass="password"
 clientAuth="false"
 sslProtocol="TLS"
 />
    Run Code Online (Sandbox Code Playgroud)

在我打开浏览器访问网站并在Chrome中出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误以及Firefox下的"无常见加密算法"错误之前,一切似乎都很好.

我花了几个小时但却无法弄清楚问题是什么,并且会感谢能够解释这个问题的人.

更新 它现在在keystoreFile更改为.pfx文件后工作,但为什么它不能通过跟随java keystore(.keystore)导入.cer文件方法?

Pet*_*use 1

我也遇到了同样的问题,忘记导入私钥了。按照此线程 [1] 中的说明导入您和 CA 的证书以及您的私钥。这对我有用。

[1]导入 Java 密钥库中现有的 x509 证书和私钥以在 ssl 中使用

归档时间:

查看次数:

21505 次

最近记录:

8 年,11 月 前
如何在Java密钥库中导入现有的x509证书和私钥以在SSL中使用? 218
将更新的PFX通配符安装到tomcat密钥库中 7
更多相关链接
相关归档
Java有序地图 300
有效Java中的生成器模式 136
工厂和战略模式有什么区别? 132
如何在Android应用程序中实现应用程序内结算? 70
OSX 10.7 Lion上的JDK 67
理解MVC模式 43
SSLContext初始化 12
尽管将"disableCNCheck"设置为true,但https URL主机名与公共名称(CN)不匹配 9
iOS 9 ATS和Firebase REST 7
在Spring Web应用程序(Tomcat)中注册自定义URLStreamHandler 7
难疑归档
将现有的,未提交的工作移动到Git中的新分支 2982
在一行中初始化ArrayList 2626
如何列出提交中的所有文件? 2619
如何使用CSS为文本或图像提供透明背景? 2211
如何在macOS或OS X上安装pip? 1676
如何在所有浏览器中控制网页缓存? 1474
显示屏上的转换:属性 1322
为什么我们需要C++中的虚函数? 1223
如何使用jQuery按名称选择元素? 1160
返回IEnumerable <T>与IQueryable <T> 1051