在为我们的内部产品安装时,我遇到了SSL配置问题。安装在jboss-eap-6.1。上,使用java-1.7.0-openjdk-1.7.0.85.x86_64
日志:
16:28:11,685 DEBUG [org.apache.tomcat.util](http- / 0.0.0.0:8443-1) JBWEB003006:握手失败:java.io.IOException:JBWEB002042:SSL 握手失败,SSL Session中的密码套件是 SSL_NULL_WITH_NULL_NULL 在org.apache.tomcat.util.net.jsse.JSSESocketFactory.handshake(JSSESocketFactory.java:185) [jbossweb-7.2.2.Final-红帽-1.jar:7.2.2.Final-红帽-1]
我在https的standalone-full.xml中有以下配置:
connector name =“https”protocol =“HTTP / 1.1”scheme =“https” socket-binding =“https”secure =“true”>
ssl name =“tomcat-ssl”key-alias =“ssocertificate”password =“changeit” 证书的密钥文件= “的/ etc / CAS /证书/ portal.keystore” protocol =“TLSv1”
密套件= “TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA”/>
/连接器>
密钥是这样生成的:
keytool -genkey -dname“CN = sem-core,OU = HOME,O =公司, L = Timisoara,ST = Timis,C = RO“-alias”alu“-keyalg RSA -keypass changeit -keystore /etc/cas/certificate/portal.keystore -storepass changeit -keyalg RSA -ext SAN = dns:sem-core,ip:135.247.150.77
还导入$ JAVA_HOME / lib / security / cacerts
在配置的端口上访问https的任何尝试都不成功。有时我会得到上面的错误,有时候没有。 Firefox返回:
连接到135.247.150.77:8443期间发生错误。窥视 报告它遇到了内部错误。 (错误代码: ssl_error_internal_error_alert)
感谢任何想法。
答案 0 :(得分:0)
请检查$ JAVA_HOME / lib / security /并查看是否没有jssecacerts文件。
如果文件存在,请将证书导入此文件。 Java首先在cacerts(http://php.net/manual/en/migration56.openssl.php)之前检查此文件。
如果这不是问题,您也可以查看此问题,该问题可能相同:http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html#X509TrustManager