Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/353.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 将JBOSS 6上的TLS配置为会导致ERR_SSL_VERSION_或CIPHER_不匹配(在Chrome中)或SSL_error_no_cypher_overlap(在Mozilla中)错误_Java_Ssl_Browser_Https_Jboss6.x - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 将JBOSS 6上的TLS配置为会导致ERR_SSL_VERSION_或CIPHER_不匹配(在Chrome中)或SSL_error_no_cypher_overlap(在Mozilla中)错误

Java 将JBOSS 6上的TLS配置为会导致ERR_SSL_VERSION_或CIPHER_不匹配(在Chrome中)或SSL_error_no_cypher_overlap(在Mozilla中)错误

java ssl browser https

Java 将JBOSS 6上的TLS配置为会导致ERR_SSL_VERSION_或CIPHER_不匹配(在Chrome中)或SSL_error_no_cypher_overlap(在Mozilla中)错误,java,ssl,browser,https,jboss6.x,Java,Ssl,Browser,Https,Jboss6.x,我正在尝试在生产服务器上配置TLS 应用服务器:JBoss 6.1.0最终版 JDK:1.6.31 以下是来自JBOSS_HOME/server/default/deploy/jbossweb.sar/server.xml的代码: <Connector name="https" protocol="HTTP/1.1" SSLEnabled="true" port="${jboss.web.https.port}" address="${jboss.bind.address}

我正在尝试在生产服务器上配置TLS

应用服务器:JBoss 6.1.0最终版

JDK:1.6.31

以下是来自
JBOSS_HOME/server/default/deploy/jbossweb.sar/server.xml
的代码:

<Connector name="https" protocol="HTTP/1.1" SSLEnabled="true" 
       port="${jboss.web.https.port}" address="${jboss.bind.address}"
       scheme="https" secure="true" clientAuth="false" 
       keystoreFile="${jboss.server.home.dir}/conf/Keystore.jks"
       keystorePass="dqwssl" server="Server details not present2"
       sslProtocols="TLSv1,TLSv1.1,TLSv1.2"/>
我有几个问题:

  • 在禁用SSL3的同时,浏览器是否也禁用了SSL3密码套件
  • 对于TLSv1.2:JDK1.7在服务器上是强制性的吗

  • 我需要做什么配置来克服密码不匹配问题,并且网站可以在所有使用TLS的现代浏览器上打开

  • 我需要使用哪些密码

    • 我发现了问题所在。出现此问题是因为SSL证书未正确生成。CA证书未导入密钥库文件中。由于这个错误,应用程序没有在Mozilla和Chrome的更新版本上运行。但它正在开发IE,也在开发Mozilla和Chrome的早期版本。不知道为什么。这可能是因为较新的更新本应阻止此操作。

    用于测试服务器配置,以查看是否实际支持TLS 1.x以及服务器支持哪些密码套件。此部分和握手模拟部分可能有助于确定更新版本的Chrome和Firefox无法连接到您的站点的原因。@AnandBhat:这不是公共域。只能在Intranet或VPN上连接。我以前尝试过上面的链接,但无法解析域名。还有其他选择吗?我想问题出在哪里了。它使用SSL证书。当我尝试另一个域证书时,该应用程序正在Mozilla、Chrome和IE上运行。我将在一段时间内共享更新的解决方案。 
    <Connector name="https" protocol="HTTP/1.1" SSLEnabled="true" 
       port="${jboss.web.https.port}" address="${jboss.bind.address}"
       scheme="https" secure="true" clientAuth="false" 
       keystoreFile="${jboss.server.home.dir}/conf/Keystore.jks"
       keystorePass="dqwssl" server="Server details not present2"
       sslProtocols="TLSv1,TLSv1.1,TLSv1.2" cipher="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,SSL_RSA_WITH_RC4_128_SHA,TLS_KRB5_WITH_3DES_EDE_CBC_SHA"/>