Jetty 9无法使用OpenSSL生成的自签名证书

时间:2015-04-12 05:35:55

标签: ssl https jetty jetty-9

我想在 jetty-distribution-9.2.9.v20150224

上配置SSL

我按照http://www.eclipse.org/jetty/documentation/current/configuring-ssl.html配置SSL并生成证书

问题是: 如果我使用Keytool生成的密钥库:

keytool -keystore keystore -alias jetty -genkey -keyalg RSA

并将ssl和https模块配置为start.ini,Jetty正常工作。

但是,浏览器无法信任从密钥库中提取的证书。所以我想使用Openssl

创建自签名证书

我的 Openssl版本是0.9.8 ,我按以下步骤生成了密钥库:

openssl genrsa -des3 -out server.key

openssl req -new -key server.key -out server.csr

openssl x509 -req -days 365 -in mn-server.csr -signkey server.key -out server.crt

keytool -import -trustcacerts -alias server -file server.crt -keystore truststore.keystore

但是, truststore.keystore 无效。 Http工作正常,但我无法访问https。抛出没有特殊的例外,当检查8443端口时,它已经初始化了。

我错过了一些码头配置吗?或生成的证书生成错误?


调试后,我看到没有共同的密码套件异常

%%Initialized:  [Session-1, SSL_NULL_WITH_NULL_NULL]
qtp1811075214-27, fatal error: 40: no cipher suites in common
javax.net.ssl.SSLHandshakeException: no cipher suites in common
%% Invalidated:  [Session-1, SSL_NULL_WITH_NULL_NULL]
qtp1811075214-27, SEND TLSv1.2 ALERT:  fatal, description = handshake_failure
qtp1811075214-27, WRITE: TLSv1.2 Alert, length = 2
qtp1811075214-27, fatal: engine already closed.  Rethrowing    javax.net.ssl.SSLHandshakeException: no cipher suites in common

我使用的Signature算法是SHA1withRSA,我的Java版本是“1.8.0_25”

1 个答案:

答案 0 :(得分:0)

升级spring-ws-core版本解决了2.2.x

我还将openssl升级到1.0.1k