【发布时间】:2019-09-25 03:19:30
【问题描述】:
我正在 JBoss 6 中为 HTTPS 设置密钥,但它一直显示错误
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
证书有效。
我使用以下命令创建了 jks: keytool -import -trustcacerts -alias root -file certificate.crt -keystore JksName.jks
server.xml文件是这样的:
<!-- SSL/TLS Connector configuration using the admin devl guide keystore-->
<Connector port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="path"
keystorePass="psswd" clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2"/>
但它一直在 chrome 中显示该错误。已经在其他浏览器上试过了,还是不行。
【问题讨论】:
-
使用的是哪个 Java 运行时版本?如果运行时太旧,它不支持 TLS1+ 或仅支持在现代浏览器中禁用的过时密码。
-
您说您正在“设置密钥”,但这是不正确的;你只是给服务器一个证书而不是一个私钥,它需要证书和私钥和链(在大多数情况下)。见stackoverflow.com/questions/39815305/… 和stackoverflow.com/questions/37412374/… 或许还有stackoverflow.com/questions/37412374/…
-
@Robert:Java 5 在 2004 年支持 TLS1.0,Chrome 74 仍然接受,尽管 DevTools/Security 将其描述为“过时”。 Jboss 要求很高,我怀疑 Jboss 6 可以在任何旧的 Java 上运行。
-
@Robert JRE 是 1.7
-
@dave_thompson_085 伙计,我认为您可能真的是对的,我会尝试并感谢您的链接和方向
标签: ssl https ssl-certificate jboss6.x