wso2使用不受支持的协议

时间:2017-05-13 16:12:03

标签: amazon-ec2 wso2 wso2is wso2-am wso2carbon

我在EC2实例中设置了WSO2身份服务器。我已将carbon.xml条目映射到此EC2实例。 WSO2服务器正在该IP中启动而没有任何错误。但是当我访问它时,我得到一个奇怪的SSL错误。最后SSL警告应该来了,因为我自己使用WSO2提供的证书,我可以继续绕过它。这是对于样品环境,所以我不打算购买证书 但是这个错误是完全不同的,没有办法绕过它。 chrome中的错误说

50.200.189.207 uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite.

我无法摆脱这个。可能是什么原因?

1 个答案:

答案 0 :(得分:0)

某些环境可能(错误)配置了已经不受支持的密码(我在使用OpenJDK的AWS Linux上遇到此问题,而不是在使用Oracle JDK的CentOS上)。

我建议你阅读WSO2 CARBON Configuring TLS

长话短说:

  1. 打开$ WSO2IS / repository / conf / tomcat / catalina-server.xml
  2. 找到TLS连接器(端口9443,sslEnabledProtocols =“TLSv1,TLSv1.1,TLSv1.2”)
  3. 添加属性:密码= “TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256”
  4. 注意:请阅读文档以获取密码属性的确切值

    事实上,Oracle JDK被推荐用于WSO2产品(如评论中所述),JDK供应商可能在支持的密码方面有所不同

    如果它不起作用,请告诉我,我会准确发布我用于其他项目的内容