Configuration de SSL pour Tomcat 7 conduit à une erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH
J'ai suivi les étapes suivantes pour configurer SSL pour Tomcat 7, après avoir téléchargé mes certificats de mon CA, j':
- utilisation de Java keytool pour importer de la racine, intermédiaire, et mon certificat de site en local de stockage des clés.
- modifié tomcat server.xml fichier (par exemple, nombreux sont les sites ayant la même conf):
<Connector port="8443" SSLEnabled="true" protocol="HTTP/1.1" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/.keystore" keystorePass="password" clientAuth="false" sslProtocol="TLS" />
Tout semblait parfait jusqu'à ce que j'ouvre le navigateur pour accéder au site et a obtenu un ERR_SSL_VERSION_OR_CIPHER_MISMATCH d'erreur dans google Chrome, et "aucun algorithme de chiffrement" erreur sous Firefox.
J'ai passé quelques heures, mais encore ne pouvait pas comprendre ce qu'est le problème, et nous serions très reconnaissants à ceux qui peuvent faire la lumière sur cette question.
Mise à JOUR
Il fonctionne maintenant, après keystoreFile modifications .fichier pfx, mais pourquoi ne pas fonctionner par la suite keystore java (.keystore) à l'importation .cer fichiers approche?
Les paramètres pour le pfx sont décrites ici: stackoverflow.com/questions/23271327/...
Cela peut se produire si vous ne disposez pas d'une clé privée dans le fichier de clés.
OriginalL'auteur Kevin | 2013-11-18
Vous devez vous connecter pour publier un commentaire.
J'ai eu le même problème et j'ai oublié d'importer la clé privée. Suivez les instructions dans ce fil de discussion[1] pour importer vos et de l'autorité de certification du certificat et votre clé privée. Ce qui a fonctionné pour moi.
[1] l'importation d'un existant certificat x509 et la clé privée dans le keystore Java pour utiliser ssl
OriginalL'auteur Peter Clause