我无法使用浏览器访问启用了SSL / TLS的tomcat-6.0.36-windows-x64服务器。它适用于openssl但不适用于任何浏览器。
初始化看起来很好:
16.01.2013 16:45:09 org.apache.coyote.http11.Http11AprProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-8443
也是openSSL:
openssl s_client -tls1 -connect localhost:8443:
结果:
New, TLSv1/SSLv3, Cipher is ECDH-ECDSA-AES256-SHA
Server public key is 256 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : ECDH-ECDSA-AES256-SHA
只有网络浏览器不起作用:
Firefox 15.0.1说:ssl_error_no_cypher_overlap
Chrome 24.0.1312.52 m:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
这是tomcat配置:
Connector port="8443" maxHttpHeaderSize="8192"
protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="150"
scheme="https"
secure="true"
SSLProtocol="all"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
SSLEnabled="true"
SSLCertificateFile="../ecc_servercert.crt"
SSLCertificateKeyFile="../ec_serverkey.pem"
证书基于黄道曲线算法:
openssl ecparam -out c:\ecc\ec_serverkey.pem -name secp256k1 -genkey
openssl req -new -x509 -nodes -days 365 -key c:\ecc\ec_serverkey.pem -out c:\ecc\ecc_servercert.crt
希望有人有个主意吗?考虑到数小时的搜索,浏览器应该支持这个配置...
Ragards,Tobi
答案 0 :(得分:0)
我认为有两种可能性:
您也可以使用APR连接器和Tomcat本机库,因此会抛出错误。(更多信息:http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto。 HTML#Edit_the_Tomcat_Configuration_File)
或者您使用相同的端口进行http& https:在您的连接器中使用8443,它通常用于http。(你试过使用port =“443”而不是“8443”吗?)
答案 1 :(得分:0)
ashiii不正确,因为chrome或firefox不支持ecc曲线secp256k1。
prime256v1和secp384r1是不错的选择。见http://security.stackexchange.com/questions/78621/which-elliptic-curve-should-i-use