我想在 jetty-distribution-9.2.9.v20150224
上配置SSL我按照http://www.eclipse.org/jetty/documentation/current/configuring-ssl.html配置SSL并生成证书
问题是: 如果我使用Keytool生成的密钥库:
keytool -keystore keystore -alias jetty -genkey -keyalg RSA
并将ssl和https模块配置为start.ini,Jetty正常工作。
但是,浏览器无法信任从密钥库中提取的证书。所以我想使用Openssl
创建自签名证书我的 Openssl版本是0.9.8 ,我按以下步骤生成了密钥库:
openssl genrsa -des3 -out server.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in mn-server.csr -signkey server.key -out server.crt
keytool -import -trustcacerts -alias server -file server.crt -keystore truststore.keystore
但是, truststore.keystore 无效。 Http工作正常,但我无法访问https。抛出没有特殊的例外,当检查8443端口时,它已经初始化了。
我错过了一些码头配置吗?或生成的证书生成错误?
调试后,我看到没有共同的密码套件异常
%%Initialized: [Session-1, SSL_NULL_WITH_NULL_NULL]
qtp1811075214-27, fatal error: 40: no cipher suites in common
javax.net.ssl.SSLHandshakeException: no cipher suites in common
%% Invalidated: [Session-1, SSL_NULL_WITH_NULL_NULL]
qtp1811075214-27, SEND TLSv1.2 ALERT: fatal, description = handshake_failure
qtp1811075214-27, WRITE: TLSv1.2 Alert, length = 2
qtp1811075214-27, fatal: engine already closed. Rethrowing javax.net.ssl.SSLHandshakeException: no cipher suites in common
我使用的Signature算法是SHA1withRSA,我的Java版本是“1.8.0_25”
答案 0 :(得分:0)
升级spring-ws-core版本解决了2.2.x
我还将openssl升级到1.0.1k