Java Nexus Repository Manager 3使用浏览器或Docker无法访问的SSL

我不是一个java爱好者，但我们使用Nexus作为我们的NPM和Nuget包，并希望开始使用它来托管Docker映像，但我似乎无法使用他们的指南让SSL正常工作。我使用的是3.14版

我已经生成了密钥库，并使用以下方法验证了它的有效性：

keytool-printcert-sslserver本地主机：8444-v

我的nexus.properties文件包含

ssl.etc=${karaf.data}/etc/ssl
应用程序端口ssl=8444
nexus args=${jetty.etc}/jetty.xml，${jetty.etc}/jetty http.xml，${jetty.etc}/jetty requestlog.xml，${jetty.etc}/jetty-https.xml

我尝试过更新local_policy.jar和US_export_policy.jar，尝试过更新JRE，但我还是得到了一些帮助

---

当我尝试浏览器时，chrome出现错误\u SSL\u版本\u或\u密码\u不匹配，或者Docker尝试登录时TLS握手失败

由于您正在生成密钥库，请确保使用以下一般建议

• 对密钥算法使用AES或RSA（而不是DSA或DES）
• 使用2048位（或更大。选择4096位）
• 使用强签名算法，如SHA256或SHA512（不是SHA、SHA1、MD5）
• 密钥库类型应为PKCS12或JKS（对于Java密钥库）

如果使用DSA或DES，您将无法连接。 如果使用的位太小，将无法连接。 如果您使用的签名算法很差，您将无法连接

---

有关使用

keytool

或

openssl

生成密钥库的示例，请参见。我是如何生成密钥库的。我使用的是从windows导出的.pfx证书，在导入到密钥库之前，我尝试将其拆分为单独的部分

一旦我尝试导入包含私钥的pfx证书，它就成功了。从测试开始，它就开始工作了

keytool-printcert-sslserver本地主机：8444-v

---

正在返回无错误的证书

生成密钥库时，您能否解释您的选择？什么算法？多少比特？等。一些选择将导致您的问题。