我成功设置了两台具有Tomcat和SSL证书的Ubuntu计算机。
我对Centos 6遵循完全相同的过程,但是当我尝试连接到服务器(使用Opera)时却遇到了这个问题:
服务器具有弱的临时Diffie-Hellman公钥
连接器如下,在catalina.log中没有错误:
<Connector port="some port number"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="path to jks"
keystoreType="JKS"
keystorePass="mypass1"
keyPass="mypass2" />
使用Firefox,我得到了不受信任的通信错误。
最佳答案
对我来说,在将允许的密码列表添加到conf / server.xml中的Tomcat配置以禁用弱Diffie-Hellman密码后,它起作用了:
<Connector
...
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
...