- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
由于 ERR_SSL_VERSION_OR_CIPHER_MISMATCH,对在 Java 1.6.0_21 上运行 Tomcat 6.0.32 的内部网站的 HTTPS 访问最近停止工作。这些网站使用自签名证书:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: aaa
Creation date: Oct 1, 2013
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=aa, OU=bb, O=cc, L=dd, ST=Ontario, C=CA
Issuer: CN=aa, OU=bb, O=cc, L=dd, ST=Ontario, C=CA
Serial number: 524b2c29
Valid from: Tue Oct 01 16:10:17 EDT 2013 until: Sun Jun 26 16:10:17 EDT 2016
Certificate fingerprints:
MD5: 93:C4:69:A9:E2:0B:5A:3E:CE:08:E1:3C:1A:06:22:6A
SHA1: 12:EA:64:29:F6:82:65:2C:0A:28:24:DA:35:B6:F1:29:1E:43:87:D9
Signature algorithm name: SHA1withDSA
Version: 3
*******************************************
*******************************************
我对这些服务器进行了 nmap 扫描,发现 Tomcat 具有以下可用的密码套件:
PORT STATE SERVICE
8443/tcp open https-alt
| ssl-cert: Subject: commonName=<some_CN>
| Issuer: commonName=<some_CN>
| Public Key type: dsa
| Public Key bits: 1024
| Not valid before: 2013-10-01T19:10:17+00:00
| Not valid after: 2016-06-26T19:10:17+00:00
| MD5: 93c4 69a9 e20b 5a3e ce08 e13c 1a06 226a
|_SHA-1: 12ea 6429 f682 652c 0a28 24da 35b6 f129 1e43 87d9
| ssl-enum-ciphers:
| SSLv3:
| ciphers:
| TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA - weak
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA - strong
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA - strong
| TLS_DHE_DSS_WITH_DES_CBC_SHA - weak
| compressors:
| NULL
| TLSv1.0:
| ciphers:
| TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA - weak
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA - strong
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA - strong
| TLS_DHE_DSS_WITH_DES_CBC_SHA - weak
| compressors:
| NULL
|_ least strength: weak
Qualys SSL Client 测试显示我的 IE11 浏览器支持 26 个密码套件。其中之一是:
TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x32) Forward Secrecy(see footnote) 128
footnote: Cannot be used for Forward Secrecy because they require DSA keys, which are effectively limited to 1024 bits.
此密码套件是否与 Tomcat 上的“TLS_DHE_DSS_WITH_AES_128_CBC_SHA - strong”匹配?我认为 Forward Secrecy 脚注应该无关紧要(这不是强制性的)。
至于协议(protocol),我的IE配置支持SSL3.0和TLS1.0,1.1,1.2。
似乎没有理由使用 ERR_SSL_VERSION_OR_CIPHER_MISMATCH。有什么想法吗?
最佳答案
是的,(生成新 key 对/证书)是必需的,因为您当前正在使用 DSA 公钥,如以下行所示:
| Public Key type: dsa
RSA 密码套件不能使用它们,因为它使用 RSA 加密 session key 。 RSA 和 DSA key 不兼容。
关于tomcat - ERR_SSL_VERSION_OR_CIPHER_MISMATCH,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30386077/
由于 ERR_SSL_VERSION_OR_CIPHER_MISMATCH,对在 Java 1.6.0_21 上运行 Tomcat 6.0.32 的内部网站的 HTTPS 访问最近停止工作。这些网站使
我已经创建了我的 SSL 证书,如下所示: openssl ecparam -name secp521r1 -genkey -param_enc explicit -out domain.com.ke
每次打开此网站时都会在 Chrome 上收到此错误。实际上,这是居住在美国 的 friend 发给我的屏幕截图 不过,它在这里(印度)顺利开放。 最佳答案 对于遇到此错误的任何人,请尝试以下操作: 清
我已按照 Digicert 在以下链接中提供的说明在服务器上安装了 SSL/TLS 证书。 https://www.digicert.com/ssl-certificate-installation-
我为 SSL 配置了 Tomcat 7。我这样生成 keystore keytool -genkey -alias tomcat -keyalg RSA 在 server.xml 中,我有 如果我直
我关注了this answer使 https://localhost:3000/ 在 Chrome 和 Mac 中工作。今天突然不行了。 https://localhost:3000 给出不安全: S
我已经从 ssl2buy 购买了通配符 SSL。将它安装在我的 Tomcat 8 - server 2012 服务器上,我在那里运行我的 Java 应用程序。安装证书后,我收到这样的错误消息:ERR_
我刚刚在 Digital Ocean 云上创建了一个空间。 要启用 CDN,它需要 SSL。 我的域管理员是 Cloudflare . 我在 上创建了一个 CNAME Cloudflare DNS 设
Ubuntu 14、tomcat 7、java 7 godaddy 提供的 our.crt、our.key 和 gd_bundle-g2-g1.crt。该 bundle 中有 3 个证书(通过 vi'
我希望我能得到一些关于如何解决这个问题的信息。我是 jenkins 的新手,正在尝试设置 jenkins 服务器。 启用 SSL 后,我无法登录 Jenkins。 Chrome 抛出错误 ERR_SS
我有几个在 Apache 上运行的主机名,我希望有特定的强 TLS 配置。有2个.conf在 Apache 中启用的文件:第一个包含端口 80 的所有虚拟主机(例如 default.conf),另一个
我尝试通读帖子并使用 PHP 修改 wp-content 文件夹。我已经进行了多次尝试,但都失败了。我无法以任何方式访问 wp-admin 编辑器。 我有点新手,正在尝试添加所需的 SSL 证书以在我
很奇怪,我可以浏览我尝试的每个网站。 google.com 的子域除外。 前任; firebase.google.com 或 photos.google.com 或 analytics.google.
我正在为 JBoss 6 中的 HTTPS 设置一个 key ,它一直向我显示错误 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 证书有效。 我使用以下命令创建了 jks:ke
我最近从 Positive ssl 购买了个人 ssl 证书。在我通过激活和验证解决了所有问题之后,我终于能够下载证书文件了。 我得到的文件是: www.niknet.ddns.net.ca-bund
打开我的私有(private)网站时,我仅在 CHROME 中收到以下错误。在 Internet Explorer 中它的工作没有任何问题。 我尝试重置 chrome,删除所有缓存但没有运气。后端站点
我的代码托管在 GitHub Pages 上。我尝试通过 IP 将客户端连接到计算机的 Node.JS 服务器,但连接显示错误 ERR_SSL_VERSION_OR_CIPHER_MISMATCH。
我已经设置了一个 lambda 并将 API 网关部署附加到它。网关控制台中的测试一切正常。我为 *.hazeapp.net 创建了一个 AWS 证书。我在 API 网关中创建了一个自定义域并附加了该
自从我将 Chrome 从版本 40 更新到 41 后,我无法再访问在本地 tomcat 7 实例中运行的 ssl 站点。我有一个自签名证书。 Chrome 只打印 This webpage is n
此代码在 Node v7.9.0(Electron 当前使用的版本)中创建一个 https 服务器,并在端口 8000 上监听: require('https').createServer( {}
我是一名优秀的程序员,十分优秀!