我为Tomcat 7配置了SSL。我像这样生成密钥库
keytool -genkey -alias tomcat -keyalg RSA
在server.xml中,我有
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keyAlias="tomcat" keystoreFile="/Users/xxxxx/.keystore" keystorePass="changeit" />
如果我直接运行tomcat,$ TOMCAT_HOME / bin / startup.sh,当我从Chrome访问https://localhost:8443时,至少我收到了不受信任证书等的警告......
但是,如果我从Eclipse启动Tomcat,它会不断收到此错误
localhost uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我甚至将密码添加到连接器,但仍然是相同的错误
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keyAlias="tim" keystoreFile="/Users/z0029mb/.keystore" keystorePass="changeit"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"/>
对于Eclipse和Tomcat,JAVA_HOME是jdk1.8.0_101,在OS X上运行。那么,为什么Eclipse Tomcat插件会干扰Tomcat的启动,使Tomcat的行为不同?
答案 0 :(得分:0)
如果使用SHA-1哈希函数,则可能必须从证书颁发机构(CA)重新键入证书才能使用SHA-2。这是因为SHA-1可能不安全。
1)生成CSR(证书签名请求) 2)将CSR提交给您的CA. 3)CA颁发证书文件后,根据您的服务器类型和CA的说明下载并安装它们。