我已经安装了带有自签名证书的简单HttpsServer。 另外" JCE Unlimited Strength Jurisdiction政策"文件与Bouncy Castle安全提供商一起安装。
一个简单的客户端成功连接到服务器,但我的Chrome浏览器无法连接。
从服务器日志:
SSLHandshakeException:没有共同的密码套件
我检查了浏览器和服务器上的密码套装,它们确实没有共同的套装。
有人知道如何解决问题吗?
PS。我检查了JCE无限安装策略和Bouncy城堡也安装了。 使用VM选项启动服务器 -Djavax.net.debug = ssl -Dhttps.protocols = TLSv1.1,TLSv1.2
答案 0 :(得分:0)
我使用以下命令创建证书:
keytool -genkey -keystore server.jks -dname -storepass storepass -alias server-test -keypass serverpass
on java 8.默认情况下使用DSA算法。添加 -keyalg RSA 选项解决了这个问题!