我使用keytool为开发目的创建自签名证书。我使用生成的密钥库通过HTTPS运行常规的Tomcat 7实例,并且所有内容都适用于此配置:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" keyAlias="myalias" keystoreFile="c:\keystore.jks" keystorePass="mypass"
clientAuth="false" sslProtocol="TLS" />
但是,当我使用相同的剪辑配置通过HTTP运行我的Liferay时,我在Chrome上获得ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY。
我的liferay实例是版本6.1.1,其中包括Tomcat 7.0.27和1.6JRE。这可能与错误有关吗?如果是这样,我怎么能告诉我的Liferay实例使用JDK 1.7?
用于创建证书的命令:
keytool -genkey -alias myalias -keyalg RS
A -keystore c:\keystore.jks -storepass mypass -validity 360
答案 0 :(得分:1)
此问题与JVM版本有关,修复它的官方方法是更新Java 。我找到了一个解决方法,但我强烈建议你不要使用它,试着说服自己或你的老板更新Java是最好的方法。
如果你无法说服那么试试这个:
在内部连接器标签中,放置:
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256"
喜欢
<Connector port="8443" ... ciphers=... />
如果也无法使用,您可以尝试删除上面列表中的一些..DHE..密码。