Java 为Tomcat 7配置SSL会导致错误\u SSL\u版本\u或\u密码\u不匹配错误

我按照以下步骤为Tomcat 7设置SSL，从CA下载证书后，我：

使用Java密钥工具将根证书、中间证书和我的站点证书导入本地密钥库

将tomcat server.xml文件修改为（许多站点都有类似的配置）：

一切似乎都很好，直到我打开浏览器访问该网站，在Chrome浏览器中出现ERR_SSL_VERSION_或CIPHER_不匹配错误，在Firefox浏览器中出现“无通用加密算法”错误

我花了几个小时，但还没有弄清楚问题是什么，我非常感谢那些能够阐明这个问题的人

更新

---

在keystoreFile更改为.pfx文件后，它现在可以工作了，但是为什么不按照java keystore（.keystore）导入.cer文件的方法工作呢？

我也遇到了同样的问题，忘了导入私钥。按照此线程[1]中的说明导入您和CA的证书以及您的私钥。这对我很管用

---

[1]

您能否指定如何将密钥库文件转换为.pfx文件，以及如何实现这一点？我对JBoss服务器也有类似的问题，我想尝试一下你的方法。这里介绍了pfx的设置：如果密钥库中没有私钥，可能会发生这种情况。谢谢，这很有帮助-显然是个错误。；）

<Connector
 port="8443"
 SSLEnabled="true"
 protocol="HTTP/1.1"
 maxThreads="150"
 scheme="https"
 secure="true"
 keystoreFile="conf/.keystore"
 keystorePass="password"
 clientAuth="false"
 sslProtocol="TLS"
 />