弱DH ssl_error_bad_cert_alert Firefox但Chrome浏览器没问题

Question

问题：

我们很难尝试使用浏览器连接到我们的服务器。 谷歌Chrome可以连接，但Mozilla Firefox不能。 这个问题与“弱Diffie-Hellman和Logjam攻击”有关（https://weakdh.org/）

活动日志，我们为尝试解决问题而采取的一系列行动，以及我们已经知道的事情：

1. 一切都很好
2. Firefox抱怨Weak Diffie-Hellman临时密钥
3. Firefox无法再访问我们的服务器
4. 但是，谷歌Chrome仍然可以访问
5. 发现“弱Diffie-Hellman和Logjam攻击” （https://weakdh.org/）
6. 使用他们的网站测试了Firefox，并回复了“好消息！您的浏览器可以安全抵御Logjam攻击。”
7. 使用他们的网站对Chrome进行了测试，并回复说Chrome很容易受到攻击。
8. 这解释了为什么我们仍然可以使用Chrome访问我们的服务器
9. 将Chrome更新为最新版本。
10. 使用weakdh.org测试Chrome，并回复了“好消息！你的  浏览器可以安全抵御Logjam攻击。“
11. 尝试使用Chrome访问我们的网站，但它也有同样的错误  使用Firefox。
12. Chrome和Firefox都无法再访问该网站  点。
13. 我们按照位于的指示进行操作  Apache Tomcat服务器的https://weakdh.org/sysadmin.html。
14. 修补程序对Chrome和Firefox都不起作用，仍然是同样的错误。
15. 我们按照说明进行操作  Diffie-Hellman public key error with Tomcat 7
16. 修复了Chrome的工作但不适用于Firefox。
17. Firefox有错误代码：ssl_error_bad_cert_alert
18. 我们尝试了较少数量的密码但没有工作
19. Firefox的错误相同，Chrome仍然可以。

技术细节

证书：

Signature algorithm: sha256RSA
Signature hash algorithm: sha256
Public key: RSA (2048 Bits)
Thumbprint algorithm: sha1

环境：

Apache Tomcat 6.0
Java 1.6.0_34

当前服务器配置：

<Connector port="443" SSLEnabled="true" maxThreads="150" scheme="https" 
secure="true" clientAuth="true" sslProtocol="TLS" 
keystoreFile="********.pfx" 
keystoreType="PKCS12" 
keystorePass="********" 
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA"/>

Answer 1

基本上，您需要升级您的java版本。更多详情请点击此处：ApacheJMeterTemporaryRootCA.crt not generated

[]＆＃39; S