我的机器上有一个Tomcat 8设置,我正在尝试使用我创建的自签名证书在其上设置SSL,它适用于我的Apache服务器,但当我尝试浏览它时,它说:
Error code: SSL_ERROR_NO_CYPHER_OVERLAP
这就是我配置Tomcat的方式:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
SSLCipherSuite="ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:kEDH+AESGCM:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-$
keystoreFile="/usr/share/tomcat8/.keystore"
clientAuth="false" sslProtocol="TLSv1.2"
sslEnabledProtocol="TLSv1.2" />
我正在使用与Apache一样的SSLCipherSuite和在Apache中运行的相同的sslProtocol。有什么想法吗?
感谢。
答案 0 :(得分:1)
事实证明,问题在于:
protocol="org.apache.coyote.http11.Http11NioProtocol"
Nio / Nio2将与使用keytool创建的证书一起使用,因为使用openssl创建的证书(如apache certs)将与AprProtocol一起使用,因此我为Tomcat安装了Apr库,但Tomcat一直说它不能找到它,所以我使用keytool创建了一个新的证书,我能够在我的Tomcat上启用SSL。