tomcat - ERR_SSL_VERSION_OR_CIPHER

tomcat - ERR_SSL_VERSION_OR_CIPHER_MISMATCH

转载作者：行者123 更新时间：2023-11-28 22:12:04

35

4

由于 ERR_SSL_VERSION_OR_CIPHER_MISMATCH，对在 Java 1.6.0_21 上运行 Tomcat 6.0.32 的内部网站的 HTTPS 访问最近停止工作。这些网站使用自签名证书:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

Alias name: aaa
Creation date: Oct 1, 2013
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=aa, OU=bb, O=cc, L=dd, ST=Ontario, C=CA
Issuer: CN=aa, OU=bb, O=cc, L=dd, ST=Ontario, C=CA
Serial number: 524b2c29
Valid from: Tue Oct 01 16:10:17 EDT 2013 until: Sun Jun 26 16:10:17 EDT 2016
Certificate fingerprints:
         MD5:  93:C4:69:A9:E2:0B:5A:3E:CE:08:E1:3C:1A:06:22:6A
         SHA1: 12:EA:64:29:F6:82:65:2C:0A:28:24:DA:35:B6:F1:29:1E:43:87:D9
         Signature algorithm name: SHA1withDSA
         Version: 3


*******************************************
*******************************************

我对这些服务器进行了 nmap 扫描，发现 Tomcat 具有以下可用的密码套件:

    PORT     STATE SERVICE
    8443/tcp open  https-alt
    | ssl-cert: Subject: commonName=<some_CN>    
    | Issuer: commonName=<some_CN>
    | Public Key type: dsa
    | Public Key bits: 1024
    | Not valid before: 2013-10-01T19:10:17+00:00
    | Not valid after:  2016-06-26T19:10:17+00:00
    | MD5:   93c4 69a9 e20b 5a3e ce08 e13c 1a06 226a
    |_SHA-1: 12ea 6429 f682 652c 0a28 24da 35b6 f129 1e43 87d9
    | ssl-enum-ciphers: 
    |   SSLv3: 
    |     ciphers: 
    |       TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA - weak
    |       TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA - strong
    |       TLS_DHE_DSS_WITH_AES_128_CBC_SHA - strong
    |       TLS_DHE_DSS_WITH_DES_CBC_SHA - weak
    |     compressors: 
    |       NULL
    |   TLSv1.0: 
    |     ciphers: 
    |       TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA - weak
    |       TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA - strong
    |       TLS_DHE_DSS_WITH_AES_128_CBC_SHA - strong
    |       TLS_DHE_DSS_WITH_DES_CBC_SHA - weak
    |     compressors: 
    |       NULL
    |_  least strength: weak

Qualys SSL Client 测试显示我的 IE11 浏览器支持 26 个密码套件。其中之一是:

TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x32)   Forward Secrecy(see footnote)  128 

footnote: Cannot be used for Forward Secrecy because they require DSA keys, which are effectively limited to 1024 bits.

此密码套件是否与 Tomcat 上的“TLS_DHE_DSS_WITH_AES_128_CBC_SHA - strong”匹配？我认为 Forward Secrecy 脚注应该无关紧要(这不是强制性的)。

至于协议(protocol)，我的IE配置支持SSL3.0和TLS1.0,1.1,1.2。

似乎没有理由使用 ERR_SSL_VERSION_OR_CIPHER_MISMATCH。有什么想法吗？

最佳答案

是的，(生成新 key 对/证书)是必需的，因为您当前正在使用 DSA 公钥，如以下行所示:

| Public Key type: dsa

RSA 密码套件不能使用它们，因为它使用 RSA 加密 session key 。 RSA 和 DSA key 不兼容。

关于tomcat - ERR_SSL_VERSION_OR_CIPHER_MISMATCH，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/30386077/

35

4

0

文章推荐： apache - Tomcat6内存分配与Apache2

文章推荐： tomcat - 在 Servlet 中获取服务器证书/SSL

tomcat - ERR_SSL_VERSION_OR_CIPHER_MISMATCH
由于 ERR_SSL_VERSION_OR_CIPHER_MISMATCH，对在 Java 1.6.0_21 上运行 Tomcat 6.0.32 的内部网站的 HTTPS 访问最近停止工作。这些网站使
ssl - ERR_SSL_VERSION_OR_CIPHER_MISMATCH - nginx
我已经创建了我的 SSL 证书，如下所示: openssl ecparam -name secp521r1 -genkey -param_enc explicit -out domain.com.ke
google-chrome - ERR_SSL_VERSION_OR_CIPHER_MISMATCH(错误)
每次打开此网站时都会在 Chrome 上收到此错误。实际上，这是居住在美国的 friend 发给我的屏幕截图不过，它在这里(印度)顺利开放。最佳答案对于遇到此错误的任何人，请尝试以下操作: 清
ssl - 连接建立错误:net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我已按照 Digicert 在以下链接中提供的说明在服务器上安装了 SSL/TLS 证书。 https://www.digicert.com/ssl-certificate-installation-
eclipse - Tomcat Eclipse ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我为 SSL 配置了 Tomcat 7。我这样生成 keystore keytool -genkey -alias tomcat -keyalg RSA 在 server.xml 中，我有如果我直
google-chrome - 主题备用名称丢失 & ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我关注了this answer使 https://localhost:3000/ 在 Chrome 和 Mac 中工作。今天突然不行了。 https://localhost:3000 给出不安全: S
java - Tomcat 8 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我已经从 ssl2buy 购买了通配符 SSL。将它安装在我的 Tomcat 8 - server 2012 服务器上，我在那里运行我的 Java 应用程序。安装证书后，我收到这样的错误消息:ERR_
ssl - digital ocean 上的 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我刚刚在 Digital Ocean 云上创建了一个空间。要启用 CDN，它需要 SSL。我的域管理员是 Cloudflare . 我在上创建了一个 CNAME Cloudflare DNS 设
tomcat 7 + ssl 不工作 - ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Ubuntu 14、tomcat 7、java 7 godaddy 提供的 our.crt、our.key 和 gd_bundle-g2-g1.crt。该 bundle 中有 3 个证书(通过 vi'
ssl - 面对 Jenkins 访问问题 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我希望我能得到一些关于如何解决这个问题的信息。我是 jenkins 的新手，正在尝试设置 jenkins 服务器。启用 SSL 后，我无法登录 Jenkins。 Chrome 抛出错误 ERR_SS
apache - 多个 Apache 托管站点的选择性 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误
我有几个在 Apache 上运行的主机名，我希望有特定的强 TLS 配置。有2个.conf在 Apache 中启用的文件:第一个包含端口 80 的所有虚拟主机(例如 default.conf)，另一个
php - ERR_SSL_VERSION_OR_CIPHER_MISMATCH- 在我的网站 RiteOnPolish.com 上
我尝试通读帖子并使用 PHP 修改 wp-content 文件夹。我已经进行了多次尝试，但都失败了。我无法以任何方式访问 wp-admin 编辑器。我有点新手，正在尝试添加所需的 SSL 证书以在我
google-chrome - ERR_SSL_VERSION_OR_CIPHER_MISMATCH 浏览到 Google 的子域时
很奇怪，我可以浏览我尝试的每个网站。 google.com 的子域除外。前任; firebase.google.com 或 photos.google.com 或 analytics.google.
ssl - 如何修复 JBoss 6 上的 ERR_SSL_VERSION_OR_CIPHER_MISMATCH？
我正在为 JBoss 6 中的 HTTPS 设置一个 key ，它一直向我显示错误 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 证书有效。我使用以下命令创建了 jks:ke
node.js - Node js 中的 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我最近从 Positive ssl 购买了个人 ssl 证书。在我通过激活和验证解决了所有问题之后，我终于能够下载证书文件了。我得到的文件是: www.niknet.ddns.net.ca-bund
google-chrome - 仅 Chrome 上的 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误
打开我的私有(private)网站时，我仅在 CHROME 中收到以下错误。在 Internet Explorer 中它的工作没有任何问题。我尝试重置 chrome，删除所有缓存但没有运气。后端站点
node.js - Socket.io 和 Express ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我的代码托管在 GitHub Pages 上。我尝试通过 IP 将客户端连接到计算机的 Node.JS 服务器，但连接显示错误 ERR_SSL_VERSION_OR_CIPHER_MISMATCH。
ssl - ERR_SSL_VERSION_OR_CIPHER_MISMATCH 从 AWS API 网关到 Lambda
我已经设置了一个 lambda 并将 API 网关部署附加到它。网关控制台中的测试一切正常。我为 *.hazeapp.net 创建了一个 AWS 证书。我在 API 网关中创建了一个自定义域并附加了该
google-chrome - Chrome 41 ERR_SSL_VERSION_OR_CIPHER_MISMATCH Tomcat 7
自从我将 Chrome 从版本 40 更新到 41 后，我无法再访问在本地 tomcat 7 实例中运行的 ssl 站点。我有一个自签名证书。 Chrome 只打印 This webpage is n
javascript - ERR_SSL_VERSION_OR_CIPHER_MISMATCH Node v7.9.0 https
此代码在 Node v7.9.0(Electron 当前使用的版本)中创建一个 https 服务器，并在端口 8000 上监听: require('https').createServer( {}

首页

博学

6Ren·AI

商城

tomcat - ERR_SSL_VERSION_OR_CIPHER_MISMATCH