这是我第二次或者第三次在Tomcat上configurationSSL。 早些时候,我创build了一个自签名的工作,现在使用我的签名certificate是徒劳的。
我正在使用从Amazon Linux API操作的Tomcat。 当使用签名的证书/密钥库时,我的服务器正常启动,没有错误。 但是,试图导航到域时,它给我一个“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”错误。
我的server.xml文件如下所示:
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/home/ec2-user/.keystore/starchild.jks" keystorePass="d6b5385812252f180b961aa3630df504" /> 也不能提及我正在使用通配符证书。
请让我知道,如果有什么看起来不对劲!
编辑:
仔细研究之后,我确定Server.xml或侦听端口可能没有问题。 这变成了一个实际的证书错误,因为curl请求给了我这个错误:
curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824
虽然,我似乎无法弄清楚“-9824”是什么。
当把这个curl和另外一个相似的设置(使用相同的通配符证书)进行比较时,就会发现完整的握手,这是可以预料的。 我相信这是在JIRA服务器上的默认协议/密码集之间。