在从我的CA下载证书后,我按照以下步骤为Tomcat 7设置SSL:I /:
修改了tomcat server.xml文件(很多站点都有类似的conf):
<Connector
port="8443"
SSLEnabled="true"
protocol="HTTP/1.1"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="conf/.keystore"
keystorePass="password"
clientAuth="false"
sslProtocol="TLS"
/>
在我打开浏览器访问该网站并在Chrome中收到ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误以及Firefox下的“无常见加密算法”错误之前,一切似乎都很好。
我花了几个小时但却无法弄清问题是什么,并且会感谢那些能够解释这个问题的人。
更新 它现在在keystoreFile更改为.pfx文件之后工作,但是为什么它不能通过跟踪带有.cer文件方法的java密钥库(.keystore)来工作?
答案 0 :(得分:1)
我遇到了同样的问题,我忘了导入私钥。按照此主题[1]中的说明导入您的CA和CA证书以及您的私钥。这对我有用。
[1] importing an existing x509 certificate and private key in Java keystore to use in ssl