Tomcat:无法创建HTTPS站点
我正在尝试将intranet门户变成安全的(https)。我已经添加了证书、密钥存储和端口重定向。下面是tomcat server.xml配置条目 Tomcat Server.xml条目Tomcat:无法创建HTTPS站点,tomcat,ssl,tls1.2,Tomcat,Ssl,Tls1.2,我正在尝试将intranet门户变成安全的(https)。我已经添加了证书、密钥存储和端口重定向。下面是tomcat server.xml配置条目 Tomcat Server.xml条目 <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="tr
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true"
keystoreFile="conf/certificates.jks" keystorePass="testpassword"
clientAuth="false" sslProtocol="TLS" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" />
我无法确定根本原因。我怀疑问题在于您的配置来自某个旧的来源,并且由于多年来发现的各种SSL/TLS攻击,它不再被认为是安全的。有关一些示例,请参见和。(尤其是名单中有RC4、128、SHA的TLS、ECDHE、RSA目前并不安全,但可能还有更多。)请尝试从或从中进行更强大的配置。我怀疑问题在于,您的配置来自一些旧的源,并且由于多年来发现的各种SSL/TLS攻击,它不再被认为是安全的。有关一些示例,请参见和。(尤其是列表中包含RC4\u 128\u SHA的TLS\u ECDHE\u RSA\u现在被认为不安全,但可能还有更多。)请尝试或从中使用更强大的配置,谢谢。我会给你一个机会try@y_r_k,请让我们知道这是否有帮助,以便其他人也可以依赖此信息。我深表歉意。我还没有试过。当然我最早会试一试的,谢谢。我会给你一个机会try@y_r_k,请让我们知道这是否有帮助,以便其他人也可以依赖此信息。我深表歉意。我还没有试过。当然我最早会试一试的。
This site can’t provide a secure connection
XXXXXXXX.XXXXXX.com uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite.