使用ssl调试启动Tomcat时会收到以下警告。
2014年2月3日上午5:02:34 org.apache.tomcat.util.net.jsse.JSSESocketFactory getEnableableCiphers 警告:SSL引擎不支持任何指定的密码:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
我已将bouncycastle设置为java.security文件中的加密提供程序,并将jar复制到java_home / lib / ext
我在HTTPS的连接器配置中有以下内容。
密码= “TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256” 协议= “org.apache.coyote.http11.Http11NioProtocol”
Java版本:1.6
由于此错误 - 我也无法通过浏览器连接到服务器
任何帮助表示赞赏..
答案 0 :(得分:1)
此问题的一个解决方案是posted here:
我弄清楚问题是什么。 它与tomcat配置无关,而是与我的密钥库有关。原因 一旦你导入客户端证书在同一个别名下 私有对,它们都在keystore内的同一别名下合并。 使用keytool -delete命令,意味着仅删除证书, 删除私人对。我注意到,一旦我转储了密钥库 我的密钥库的内容和我其他服务器上的密钥库。幸运的是, 我在创建密钥库后立即备份了密钥库。输入 进入该密钥库的证书解决了这个问题。