我在这里使用指南here尝试为我们的Jetty 8实例设置ssl,但收到以下错误:
curl https://localhost/service/health
curl: (35) error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
我的jetty-ssl.xml位于下方。
<Configure id="Server" class="org.eclipse.jetty.server.Server">
<!-- if NIO is not available, use org.eclipse.jetty.server.ssl.SslSocketConnector -->
<New id="sslContextFactory" class="org.eclipse.jetty.http.ssl.SslContextFactory">
<Set name="KeyStore"><Property name="jetty.home" default="." />/etc/keystore</Set>
<Set name="KeyStorePassword">PASSWORD</Set>
<Set name="TrustStore"><Property name="jetty.home" default="." />/etc/keystore</Set>
<Set name="TrustStorePassword">PASSWORD</Set>
</New>
<Call name="addConnector">
<Arg>
<New class="org.eclipse.jetty.server.ssl.SslSocketConnector">
<Arg><Ref id="sslContextFactory" /></Arg>
<Set name="host"><Property name="jetty.host" /></Set>
<Set name="Port">443</Set>
<Set name="maxIdleTime">30000</Set>
<Set name="Acceptors">2</Set>
<Set name="AcceptQueueSize">100</Set>
</New>
</Arg>
</Call>
</Configure>
加载我使用的证书。
keytool -keystore keystore -import -alias jetty -file public.pem
我的证书文件看起来像this。
我在docker / ubuntu:14.04容器中运行它,如果这有任何区别。
关于配置中缺少什么的任何想法?