由于POODLE漏洞,最新版本的Chrome和Firefox默认禁用了SSLv3.0 .当我尝试打开我已经设置的网站(并且工作正常)时,这会导致以下错误:
使用Chrome:
A secure connection cannot be established because this site uses an unsupported protocol.
Error code: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
使用Firefox:
Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)
我已经使用Chrome,Firefox,Tomcat和更多Tomcat文档研究了这个问题.我理解这个问题,但我找不到配置Tomcat 7的文档,只使用现在安全的TLS密码和协议.我不确定是否需要创建新的cert/keypair,更改我的server.xml,或安装新版本的Tomcat,或者是什么.我甚至不确定这些浏览器现在认为哪些版本的密码/协议是"可接受的".任何人都可以指向我的文档或示例设置吗?
我在使用Tomcat 7的Ubuntu 14.04上使用OpenJDK 1.7.
这是我的证书文件(编辑):
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: something
Creation date: May 4, 2013
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=something, OU=something, O=something, L=something, ST=something, C=something
Issuer: CN=something, OU=something, O=something, L=something, ST=something, C=something
Serial number: ...
Valid from: Sat May 04 17:28:21 MST 2013 until: Tue May 02 17:28:21 MST 2023
Certificate fingerprints:
MD5: ...
SHA1: ...
SHA256: ...
Signature algorithm name: SHA1withDSA
Version: 3
这是我server.xml的HTTPS支持条目:
<Connector port="8484" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/path/mykeystore"
keystorePass="password"
clientAuth="false"
sslProtocol="TLS"
sslEnabledProtocols="TLS" />
小智 17
我在使用Tomcat 8.0.23和Java 8 build 1.8.0_45的新安装上遇到了问题.我终于发现,当我使用Java keytool实用程序创建自签名证书时,我未能指定-keyalg RSA选项.我删除了旧的密钥库,并确保在创建新的密钥库时包含该选项.这解决了问题.
| 归档时间: |
|
| 查看次数: |
40102 次 |
| 最近记录: |