问题描述
我正在使用在Apache Tomcat 6.0.44中运行的Web应用程序,使用的是oracle jre1.7u72。 我已按照以下步骤使用自行创建的CA对服务器证书进行签名。
创建自己的CA
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
openssl genrsa -des3 -out server.key 4096
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
deleting the old certificate using keytool command
keytool -list -keystore <path of the keystore file> -alias aliasname -storepass password
importing the newly created server certificate signed by own CA
keytool -importcert -keystore <path of the keystore> -alias alias -storepass password -file server.crt
并获得以下错误安全连接失败
与xxxx的连接过程中发生错误无法与对等方安全地通信:没有通用的加密算法。 (错误代码:ssl_error_no_cypher_overlap)
1楼
错误
An error occurred during a connection to x.x.x.x. Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)
表示您已设置的服务器以及用于连接到该服务器的浏览器没有通用的加密算法。
您必须同时做这两件事
调整您的Apache Tomcat以支持更多算法(或更多协议版本)。 阅读以及如何执行该操作。
调整您的浏览器。 如果您使用(您未声明任何内容,因此我使用的是通用浏览器),例如firefox,请在支持论坛上查看答案,如果不起作用,请尝试 。 基本上,您只需要更改
about:config参数并启用更多密码套件。
目标是在两端至少具有一种常用的算法-tomcat和浏览器。 使用的算法应足够 。