tomcat 7 + ssl 不工作 - ERR_SSL_VERSION_OR_CIPHER_MISMATCH

2024-05-08

Ubuntu 14、tomcat 7、java 7

our.crt、our.key 和 gd_bundle-g2-g1.crt 由 godaddy 提供。该捆绑包中有 3 个证书（通过查看文件可以看出）。

请注意，我们的密钥和 crt 在 node.js 上使用没有问题。

我们从现有的 crt 创建了一个密钥库：

cd /etc/ssl
openssl pkcs12 -export -in our.crt -inkey our.key -out our.p12 -name tomcat -CAfile gd_bundle-g2-g1.crt -caname root -chain

server.xml 是这样的：

<Server port="8005" shutdown="SHUTDOWN">

<Listener className="org.apache.catalina.core.JasperListener" />
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
<Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />



<GlobalNamingResources>
<Resource name="UserDatabase" auth="Container"
          type="org.apache.catalina.UserDatabase"
          description="User database that can be updated and saved"
          factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
          pathname="conf/tomcat-users.xml" />
</GlobalNamingResources>


<Service name="Catalina">

<Connector port="80" protocol="HTTP/1.1"
           connectionTimeout="20000"
           URIEncoding="UTF-8"
           redirectPort="8443" />

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="200" scheme="https" secure="true"
           keystoreType="PKCS12"
           keystoreFile="/etc/ssl/our.p12" keystorePass=""
           clientAuth="false" sslProtocol="TLS" />

Tomcat 启动时没有错误。
Web 应用程序在端口 80 上运行良好。
服务器没有运行固件。

我们设置从 443 到 8443 的本地重定向：

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443

然后尝试https://www.ourserver.com/ourapp https://www.ourserver.com/ourapp

Chrome给出：ERR_SSL_VERSION_OR_CIPHER_MISMATCH

在本地计算机上运行的curl示例：

curl -Iv https://www.ourserver.com:8443
* Rebuilt URL to: https://www.ourserver.com:8443/
* Hostname was NOT found in DNS cache
*   Trying 1xxxxxxxx...
* Connected to www.ourserver.com (1xxxx) port 8443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS alert, Server hello (2):
* error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
* Closing connection 0
curl: (35) error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

有任何想法吗？

UPDATE 1

我尝试在新服务器上设置新的 tomcat 7，并安装新的证书副本，但出现了相同的错误。

尝试添加ciphers属性到您的连接器标签中，例如

ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,
   TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
   TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"

如果这没有帮助，请尝试更改您的协议属性protocol="HTTP/1.1" to protocol="org.apache.coyote.http11.Http11Protocol"

更多参考see https://blog.eveoh.nl/2014/02/tls-ssl-ciphers-pfs-tomcat/

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

tomcat

SSL

tomcat 7 + ssl 不工作 - ERR_SSL_VERSION_OR_CIPHER_MISMATCH 的相关文章

Perl LWP GET 或 POST 到 SNI SSL URL

我有一个使用 perl LWP 向客户发送数据的系统他们可以选择 URL 以及是 POST 还是 GET 一位新客户最近抱怨该服务不起作用他们怀疑这是因为他们的端点使用了 SNI SSL 查看日志我看到的只是错误消息证书验证失败 5
握手失败(40) 和 TLS_EMPTY_RENEGOTIATION_INFO_SCSV

安装在 jBOSS 上的客户端正在尝试访问在 DataPower 上配置的安全网站xi50v6 0 0 2器具 SSL 握手时连接失败我在 DataPower 上进行了数据包捕获发现 SSL 握手失败并显示以下错误 Descripti
Chrome 问题：“无法加载资源：net::ERR_CONNECTION_TIMED_OUT”

我尝试通过 HTTPS 访问我的 Web 应用程序它无法加载 JavaScript 文件并显示无法加载资源 net ERR CONNECTION TIMED OUT 但它在 IE 和 Firefox 中按预期工作通过 HTTP 在 C
测量 tomcat 的排队请求数

因此使用tomcat 您可以设置acceptCount值默认为100 这意味着当所有工作线程都忙时新连接被放置在队列中直到队列满之后它们被拒绝我想要的是监视此队列中项目的大小但无法确定是否有办法通过 JMX 获取此值即不是队
Python SSL X509：KEY_VALUES_MISMATCH

Python HTTPS server from http server import HTTPServer SimpleHTTPRequestHandler import ssl https stackoverflow com a 408
Android Studio 无法连接到 SVN 服务器 - SSL 握手失败

我在使用 Android Studio 1 01 连接到 SVN 服务器时遇到问题当我尝试浏览远程 SVN 存储库时出现以下错误颠覆访问网址 https subversion assembla com svn whozeinchar
如何使用httplib2进行相互证书认证

我正在使用 httplib2 从我的服务器向另一个 Web 服务发出请求我们想要使用相互证书身份验证我了解如何使用证书进行传出连接 h set certificate 但是如何检查应答服务器使用的证书这张票 http code goo
NoInitialContextException：heroku 战争部署

我一直在开发一个 J2EE 项目并且在其中使用连接池也通过部署在 heroku 上的数据库进行访问我使用以下代码来设置 Connection 对象 Context initContext new InitialContext Cont
使用 AAACertificateServices 证书的域示例

如何找到根证书为的域AAA证书服务 https support sectigo com Com KnowledgeDetailPage Id kA03l00000117cL 请注意这是 Comodo 证书为了准备一个其证书即将更改的依赖
如何使用 Postgres 数据库 URL 字符串传递证书路径以进行 SSL 连接

我正在尝试通过 SSL 为我的 Spring 启动应用程序保护与 AWS RDS 实例的连接我看了几个博客和官方文档 https jdbc postgresql org documentation head ssl client html
GetClientCertificate 使用什么主题？

我正在尝试发送请求 ActiveXObject WinHttp WinHttpRequest 5 1 但是这需要客户端证书才能执行此操作我们已提供该证书在 PHP cURL 中进行测试后我可以这样做 curl setopt SOAP
com.ibm.msg.client.jms.DetailedJMSException：JMSWMQ0018：无法使用连接模式“yyy”和主机名“zzz”连接到队列管理器“xxx”

JMS 应用程序需要七个参数才能与此处给出的 MQ 系列成功建立 SSL 连接 https github com ibm messaging mq tls ssl wizard blob master com ibm mq ssl wiza
Nitrous.IO 上的 HTTPS (TLS/SSL) 服务器

请问如何在 Nitrous IO Boxes 上创建 TLS 服务器我认为我至少必须获得 cert pem 和 key pem 或类似的东西根据您所在的区域您可以自动获得 SSL 身份验证这样就够了吗 http help nitro
访问 webapp 外部的文件（Tomcat V6 和 Spring）

我提供上传图像的选项并且图像正在上传到 opt uploads contactImages 在 Windows 中为 C opt uploads contactImages 我想在我的 JSP 中显示图像为此我尝试通过在主机标签下添加
如何在 IIS 中将 WCF 与 basichttpbinding only、SSL 和基本身份验证结合使用？

是否可以仅使用 IIS 中的 SSL 和基本身份验证来设置 WCF 服务BasicHttpBinding binding 我无法使用wsHttpBinding binding 该站点托管在 IIS 7 上并设置了以下身份验证匿名访问 O
更改 Spring Web 应用程序的默认会话超时

我必须测试一个由 spring 和 jsp 编写的 Web 应用程序应用程序的默认会话超时为 30 分钟我想减少会话超时为此我改变了web xml文件输入tomcatInstallationLocation conf 但这不起作用
为什么 Intellij-IDEA 忽略我的 tomcat/conf/server.xml 上下文标记？

在我的 TOMCAT HOME conf server xml 中我将其放在底部附近
使用 https 的 Web 服务身份验证给出错误

我编写了一个简单的 Web 服务并使用摘要和 HTTPS 身份验证来保护它我已经使用 Java 中的 keytool 生成了我的证书当我通过创建 war 文件在 Tomcat 中部署 Web 服务时 axis 的欢迎页面正确显示但是
Maven WebApp META-INF context.xml

我正在使用 Maven 3 并且尝试在 webapp 文件夹下添加 META INF 文件夹所以我正在尝试执行以下操作 src main webapp META INF context xml WEB INF 下面是我的 POM 文件
如何使用eclipse调试JSP tomcat服务？

我想使用 Eclipse IDE 调试器来调试单独运行的 JSP Struts Tomcat Hibernate 应用程序堆栈如何设置 java JVM 和 eclipse 以便设置断点监视变量值并查看当前正在执行的代码我刚刚用谷歌搜

随机推荐

XHR 调用是宏任务还是微任务？

Ajax 调用被安排为微任务还是宏任务浏览器之间有什么区别吗在 JavaScript Ninja 的秘密第二版一书中作者指出网络事件被安排为宏任务因此 XHR 回调与宏任务一起排队
生成所有可能的树

给定以下数据类型定义 data FormTree Empty Node FormTree FormTree deriving Show 我想编写一个函数它生成一个无限列表其中包含按长度排序的所有可能的树例如节点数量下面的代码几乎满足
如何在核心数据中应用group by子句

我正在实现 tableview 我想在 tableview 部分显示类名并且我正在尝试获取使用核心数据实现的数据库中的类值我想使用类名上的 group by 子句获取数据这是我的代码 AppDelegate appDelegate
Android Studio同时为同一个项目构建两个应用程序

我正在使用 Android Studio v0 5 9 制作一个应用程序它有一个图书馆项目作为依赖但是每次我运行该项目时都会将两个具有相同名称和图标的 APK 部署到我的设备上第一个 apk app 包含我的主模块而第二个是库项
如何将多个请求传输到 Firebase 以同时从多个节点获取数据

我需要从 Firebase 数据库中的 4 个节点检索数据根据设计在 firebase 中这只能通过触发 4 个查询来完成就我而言这 4 个查询是独立的因为我已经知道每个查询的路径我可以同时触发它们我从 Frank van
有没有办法在 Spring Boot 应用程序配置中使用 Spring Cloud {cipher} ？

我有一个使用 Spring Cloud Config 的 Spring Boot 应用程序但我想在 Spring Boot 应用程序 bootstrap yml 文件中加密 Spring Cloud Config 密码有没有办法做到这一
smoothScrollToPosition() 在 Android ICS 中只能滚动到一半？

在 Gingerbread 中我使用 smoothScrollToPosition 一次滚动数十个项目没有任何问题在我的 Nexus S 升级到 Ice Cream Sandwich 后我注意到无论我在 smoothScrollToP
在源代码和预编译二进制文件之间切换

我们的应用程序中有大量的库库是用 C 或 C 编写的平台 net Framework Windows 64 位将所有内容编译为源代码需要花费大量时间我们正在考虑切换到预构建的二进制文件但我们仍然希望保留返回源代码的可能性作为版本
枚举nodejs中的系统驱动器

有没有办法检索计算机上所有逻辑驱动器的驱动器名称我查看了 fs api 但从那里我只能枚举给定目录的文件和目录我不确定驱动器名称是什么意思如果您的意思是以下形式的驱动器 PhysicalDriveN 我遇到了同样的问题并实现了这个
在 asp.net MVC 控制器中调用异步外部 Web 服务

在 Asp net MVC 控制器 GET 方法中我调用外部 Web 服务用于 IP 地理定位返回 IP 位置的 json 数据如何使调用异步以便堆栈可以在等待服务响应时继续当 GEO IP 请求完成后我希望能够更新数据库
Gradle 找不到 Android Compose 编译器

我对这个问题感到非常困惑我的 gradle 文件中有以下几行 implementation androidx compose runtime runtime 1 0 0 alpha04 implementation androidx co
应用程序因使用私有 API“commentText”而被拒绝

我的应用程序更新刚刚被拒绝并显示以下消息您的应用程序使用或引用以下非公共 API 评论文本我搜索了 StackOverflow 以了解如何使用 nm 和 otool 来检查我的库中的私有 API 但我无法让它工作另外我有一种轻微的
TortoiseSVN 不允许我添加任何文件

我正在尝试使用 TortoiseSVN 1 8 1 将文件添加到 SVN 存储库我右键单击这些文件并选择 TortoiseSVN gt Add 然后我选择弹出窗口中的所有文件然后单击确定单击确定后会弹出另一个对话框所有文件
vega-lite：单个图表中的多个标记

我目前正在评估应该使用哪种类型的 js 图表引擎来制作开箱即用的图表而 vega lite 因其非常简单和灵活而脱颖而出但是我想知道是否可以在单个图表中包含多种类型的标记例如我可能有一个很长的每月时间序列我可能会考虑使用具有逐月
Rails 3 UJS 干客户端 + 服务器端表单验证

使用 jQuery 进行表单验证就像向字段添加类名一样简单使用 Rails 进行表单验证就像将条件放入控制器和或模型中一样简单我认为应该有一种方法可以编写一次验证并将它们应用到客户端和服务器端我一直热衷于编写自己的 javasc
从 Asp.Net Core 控制器返回 IAsyncEnumerable 和 NotFound

返回一个控制器操作的正确签名是什么IAsyncEnumerable
AngularJS + Laravel 5 身份验证

在使用 AngularJS 构建 SPA 时我想在 AngularJS 网站中实现用户身份验证但是我不知道从哪里开始以及最佳实践是什么基本上我有一个确定可以担任一个或多个角色我寻找了一些例子这样我就可以对如何正确处理这个问题有一
为什么我在 tsx 文件中不断收到 The class method 'componentDidMount' Must be makred Either 'private' 'public' or 'protected' 警告？

我不确定应该在反应类组件中标记我的方法我在这些方法上收到此错误 componentDidMount componentDidUpdate componentWillUpdate 和 render 这是我拥有的一个基本组件 import a
完成后未删除时如何重用 CABasicAnimation？

很多人都在谈论在使用 CABasicAnimation 对象后保留它所以通过设置完成时删除否当动画完成时动画对象保持附加到图层在不创建新的 CABasicAnimation 的情况下如何重新启动该动画保留这个物体有什么意义呢
tomcat 7 + ssl 不工作 - ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Ubuntu 14 tomcat 7 java 7 our crt our key 和 gd bundle g2 g1 crt 由 godaddy 提供该捆绑包中有 3 个证书通过查看文件可以看出请注意我们的密钥和 crt 在 no

tomcat 7 + ssl 不工作 - ERR_SSL_VERSION_OR_CIPHER_MISMATCH

tomcat 7 + ssl 不工作 - ERR_SSL_VERSION_OR_CIPHER_MISMATCH 的相关文章

随机推荐

热门标签