我为 SSL 配置了 Tomcat 7。我这样生成 keystore
keytool -genkey -alias tomcat -keyalg RSA
在 server.xml 中,我有
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keyAlias="tomcat" keystoreFile="/Users/xxxxx/.keystore" keystorePass="changeit" />
如果我直接运行tomcat,$TOMCAT_HOME/bin/startup.sh,当我访问https://localhost:8443时来自 Chrome,至少我收到了不可信证书等的警告......
但是,如果我从 Eclipse 启动 Tomcat,它会不断出现此错误
localhost uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我什至将密码添加到连接器,但仍然是同样的错误
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keyAlias="tim" keystoreFile="/Users/z0029mb/.keystore" keystorePass="changeit"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"/>
JAVA_HOME 是 jdk1.8.0_101,适用于 Eclipse 和 Tomcat,在 OS X 上运行。那么为什么 Eclipse Tomcat 插件会干扰 Tomcat 启动,从而使 Tomcat 表现不同?
最佳答案
如果您使用 SHA-1 散列函数,您可能需要从您的证书颁发机构 (CA) 重新生成证书 key 才能使用 SHA-2。这是因为 SHA-1 可能不安全。
1) 生成 CSR(证书签名请求) 2) 将 CSR 提交给您的 CA 3) 在您的CA颁发证书文件后,根据您的服务器类型和CA的说明下载并安装它们。
关于eclipse - Tomcat Eclipse ERR_SSL_VERSION_OR_CIPHER_MISMATCH,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39358068/