Java 将JBOSS 6上的TLS配置为会导致ERR_SSL_VERSION_或CIPHER_不匹配(在Chrome中)或SSL_error_no_cypher_overlap(在Mozilla中)错误
我正在尝试在生产服务器上配置TLS 应用服务器:JBoss 6.1.0最终版 JDK:1.6.31 以下是来自Java 将JBOSS 6上的TLS配置为会导致ERR_SSL_VERSION_或CIPHER_不匹配(在Chrome中)或SSL_error_no_cypher_overlap(在Mozilla中)错误,java,ssl,browser,https,jboss6.x,Java,Ssl,Browser,Https,Jboss6.x,我正在尝试在生产服务器上配置TLS 应用服务器:JBoss 6.1.0最终版 JDK:1.6.31 以下是来自JBOSS_HOME/server/default/deploy/jbossweb.sar/server.xml的代码: <Connector name="https" protocol="HTTP/1.1" SSLEnabled="true" port="${jboss.web.https.port}" address="${jboss.bind.address}
JBOSS_HOME/server/default/deploy/jbossweb.sar/server.xml
的代码:
<Connector name="https" protocol="HTTP/1.1" SSLEnabled="true"
port="${jboss.web.https.port}" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/Keystore.jks"
keystorePass="dqwssl" server="Server details not present2"
sslProtocols="TLSv1,TLSv1.1,TLSv1.2"/>
我有几个问题:
我发现了问题所在。出现此问题是因为SSL证书未正确生成。CA证书未导入密钥库文件中。由于这个错误,应用程序没有在Mozilla和Chrome的更新版本上运行。但它正在开发IE,也在开发Mozilla和Chrome的早期版本。不知道为什么。这可能是因为较新的更新本应阻止此操作。用于测试服务器配置,以查看是否实际支持TLS 1.x以及服务器支持哪些密码套件。此部分和握手模拟部分可能有助于确定更新版本的Chrome和Firefox无法连接到您的站点的原因。@AnandBhat:这不是公共域。只能在Intranet或VPN上连接。我以前尝试过上面的链接,但无法解析域名。还有其他选择吗?我想问题出在哪里了。它使用SSL证书。当我尝试另一个域证书时,该应用程序正在Mozilla、Chrome和IE上运行。我将在一段时间内共享更新的解决方案。
<Connector name="https" protocol="HTTP/1.1" SSLEnabled="true"
port="${jboss.web.https.port}" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/Keystore.jks"
keystorePass="dqwssl" server="Server details not present2"
sslProtocols="TLSv1,TLSv1.1,TLSv1.2" cipher="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,SSL_RSA_WITH_RC4_128_SHA,TLS_KRB5_WITH_3DES_EDE_CBC_SHA"/>