gpt4 book ai didi

tomcat - 如何使用 CRT 和 PEM 文件在 tomcat 中实现 ssl (SSL_ERROR_NO_CYPHER_OVERLAP)

转载 作者:行者123 更新时间:2023-11-28 21:56:07 26 4
gpt4 key购买 nike

我从供应商那里收到了 ssl 文件 - 2 个 crt 文件和一个 pem 文件。有人可以给出如何在 Tomcat 7 中使用这些文件实现 ssl 的步骤吗?

我执行了以下步骤将 ssl 文件存储到 keystore 中

keytool -import -alias root -keystore tomcat.jks -trustcacerts -file tomcat.pem 
keytool -import -alias comodo1 -keystore tomcat.jks -trustcacerts -file root.crt
keytool -import -alias comodo2 -keystore tomcat.jks -trustcacerts -file int.crt

在 Tomcat 中配置如下行

<Connector port="443" protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS" keystoreFile="/opt/tomcat.jks"
keystorePass="password"/>

还尝试用 org.apache.coyote.http11.Http11NioProtocol 替换上面的协议(protocol),但它仍然无法在浏览器上运行,我收到以下错误消息。有人可以帮我解决这个问题吗?

An error occurred during a connection to XXXX:8443. Cannot communicate securely with peer: no common encryption algorithm(s). Error code: SSL_ERROR_NO_CYPHER_OVERLAP

最佳答案

请运行以下命令并确认 keystore 中是否有privatekeyEntry

keytool -list -v -keystore < keystore 文件路径>

enter image description here

如果此条目不可用,则 keystore 文件不能用于 SSL 加密。

关于tomcat - 如何使用 CRT 和 PEM 文件在 tomcat 中实现 ssl (SSL_ERROR_NO_CYPHER_OVERLAP),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47695959/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com