Возобновленная ошибка шифрования сертификата SSL

923
mrityunjay

Я использую Tomcat 7.0.70 для моего приложения с SSL. Я получил обновленные сертификаты от GoDaddy. Я удалил старые сертификаты из хранилища ключей и установил новые сертификаты с тем же псевдонимом. После установки я перезапустил Tomcat, но приложение не появляется. На Chrome я получаю следующую ошибку:

HOST использует неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Неподдерживаемый протокол Клиент и сервер не поддерживают общую версию протокола SSL или набор шифров.

Я вернулся к старым сертификатам, и приложение подошло нормально. Я не уверен, что здесь не так. Сертификаты обновляются с самого Go Daddy, поэтому CSR не изменился, и используется тот же KeyStore, поэтому закрытый ключ также не изменился.

Я не могу изменить сертификат, так как это приведет к истечению срока действия старых сертификатов в течение 3 дней, что повлияет на нашу рабочую нагрузку.

0
Проверьте [совет, данный здесь] (https://medium.com/@mgajjar/how-to-fix-err-ssl-version-or-cipher-mismatch-error-5447c30ac78a). Скорее всего, это ошибка браузера, связанная с TLS. Проверьте сайт с новым сертификатом в другом браузере. JakeGould 6 лет назад 0
Вы не можете удалить только сертификаты из privateKeyEntry. Если вы удалили весь privateKeyEntry с помощью `-delete`, а затем импортировали сертификаты с помощью` -import [cert] `, вы создали хранилище ключей, содержащее только trustCertEntry и не имеющее закрытого ключа, что не работает; посмотрите с помощью `keytool -list`. Поскольку у вас, очевидно, есть файл, все еще содержащий privateKeyEntry, просто `-import [cert]` ваш новый сертификат или цепочка к этой существующей записи; новые сертификаты заменяют существующие сертификаты, вам не нужно ничего удалять. dave_thompson_085 6 лет назад 0
Дэйв, это была проблема. Я пытался сделать это ранее, чтобы импортировать новый сертификат на тот же псевдоним, и он бросил мне псевдоним уже существующей ошибки. После вашего комментария я снова попытался импортировать новый сертификат с тем же псевдонимом, и на этот раз он работал нормально. Я потратил так много часов на что-то такое простое. Спасибо за помощь! mrityunjay 6 лет назад 0

0 ответов на вопрос

Похожие вопросы