我从供应商处收到了 ssl 文件 - 2 个 crt 文件和 1 个 pem 文件。有人可以给出如何在 Tomcat 7 中使用这些文件实现 ssl 的步骤吗?
我实现了以下步骤将 ssl 文件存储到 keystore 中
keytool -import -alias root -keystore tomcat.jks -trustcacerts -file tomcat.pem
keytool -import -alias comodo1 -keystore tomcat.jks -trustcacerts -file root.crt
keytool -import -alias comodo2 -keystore tomcat.jks -trustcacerts -file int.crt
在 Tomcat 中配置以下行
<Connector port="443" protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS" keystoreFile="/opt/tomcat.jks"
keystorePass="password"/>
还尝试用 org.apache.coyote.http11.Http11NioProtocol 替换上述协议(protocol),但它仍然无法在浏览器上工作,我收到以下错误消息。有人可以帮我解决这个问题吗?
An error occurred during a connection to XXXX:8443. Cannot communicate securely with peer: no common encryption algorithm(s). Error code: SSL_ERROR_NO_CYPHER_OVERLAP
最佳答案
请运行以下命令并确认 keystore 中是否有privatekeyEntry。
keytool -list -v -keystore < keystore 文件路径>
如果此条目不可用,则 keystore 文件不能用于 SSL 加密。
关于tomcat - 如何使用CRT和PEM文件在tomcat中实现ssl(SSL_ERROR_NO_CYPHER_OVERLAP),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47695959/