为Tomcat 7配置SSL会导致ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误

时间:2013-11-18 10:05:44

标签: java tomcat ssl https

在从我的CA下载证书后,我按照以下步骤为Tomcat 7设置SSL:I /:

  1. 使用Java keytool将root,intermediate和my site证书导入本地密钥库。
  2. 修改了tomcat server.xml文件(很多站点都有类似的conf):

    <Connector
     port="8443"
     SSLEnabled="true"
     protocol="HTTP/1.1"
     maxThreads="150"
     scheme="https"
     secure="true"
     keystoreFile="conf/.keystore"
     keystorePass="password"
     clientAuth="false"
     sslProtocol="TLS"
     />
    
  3. 在我打开浏览器访问该网站并在Chrome中收到ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误以及Firefox下的“无常见加密算法”错误之前,一切似乎都很好。

    我花了几个小时但却无法弄清问题是什么,并且会感谢那些能够解释这个问题的人。

    更新 它现在在keystoreFile更改为.pfx文件之后工作,但是为什么它不能通过跟踪带有.cer文件方法的java密钥库(.keystore)来工作?

1 个答案:

答案 0 :(得分:1)

我遇到了同样的问题,我忘了导入私钥。按照此主题[1]中的说明导入您的CA和CA证书以及您的私钥。这对我有用。

[1] importing an existing x509 certificate and private key in Java keystore to use in ssl