我有一个 SSL 证书(Cert1.cer 文件)
我使用
创建了一个 keystore 文件 keytool -import -alias es-staging.cdac.in -keystore key2 -file Cert1.cer
我用
更新了我的 server.xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/var/lib/tomcat7/webapps/key/key2"
keystorePass="changeit"
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
/>
然后我重启了tomcat服务器
并尝试访问 https://52.39.134.231:8443/
我的浏览器(Mozilla FireFox) 正在显示
我尝试访问“(不安全)尝试使用过时的安全性加载 52.39.134.231”
但它仍然将我重定向到同一页面
我哪里错了?
最佳答案
错误消息说 Firefox 和 Tomcat 没有他们可以同意的相互密码。好吧,Tomcat 和 Firefox 在您的案例中都支持一些密码,但出于安全原因,这些密码在 Firefox 中已被禁用。
您配置的密码非常强大且具有限制性。您确定底层 JDK 版本都支持它们吗?
关于java - 使用 Tomcat7 服务器配置 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37988688/