我按照以下步骤为 Tomcat 7 设置 SSL,从我的 CA 下载我的证书后,我:
- 使用 Java keytool 将根证书、中间证书和我的站点证书导入本地 keystore 。
将 tomcat server.xml 文件修改为(许多站点都有类似的配置):
<Connector port="8443" SSLEnabled="true" protocol="HTTP/1.1" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/.keystore" keystorePass="password" clientAuth="false" sslProtocol="TLS" />
一切似乎都很好,直到我打开浏览器访问该站点并在 Chrome 中出现 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误,在 Firefox 中出现“无通用加密算法”错误。
我花了几个小时但仍无法弄清楚问题是什么,并感谢那些可以阐明这个问题的人。
更新 keystoreFile 修改为.pfx 文件后可以正常使用,但是为什么按照java keystore (.keystore) 导入.cer 文件的方式不行呢?
最佳答案
我遇到了同样的问题,我忘记导入私钥了。按照此线程 [1] 中的说明导入您和 CA 的证书以及您的私钥。这对我有用。
[1] importing an existing x509 certificate and private key in Java keystore to use in ssl
关于java - 为 Tomcat 7 配置 SSL 导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20045019/