我在安裝我們的內部產品時遇到SSL配置問題。安裝在JBoss-EAP-6.1,用java-1.7.0-的openjdk-1.7.0.85.x86_64JBWEB003006:握手失敗:java.io.IOException:JBWEB002042:SSL握手失敗,SSL會話中的密碼套件爲SSL_NULL_WITH_NULL_NULL
日誌賽斯:
16:28:11685 DEBUG [org.apache。 tomcat.util](基於HTTP/0.0.0.0:8443-1) JBWEB003006:握手失敗:java.io.IOException的:JBWEB002042:SSL 握手失敗,加密套件在SSL會話是 SSL_NULL_WITH_NULL_NULL 在org.apache .tomcat.util.net.jsse.JSSESocketFactory.handshake(JSSESocketFactory.java:185) [jbossweb-7.2.2.Final-redhat-1.jar:7.2.2.Final-redhat-1]
我在獨立-full.xml以下配置爲HTTPS:
連接器名稱= 「HTTPS」 協議= 「HTTP/1.1」 方案= 「HTTPS」 插座結合= 「https」secure =「true」>
ssl name =「tomcat-ssl」key-alias =「ssocertificate」password =「changeit」 certificate-key-file =「/ etc/cas/certificate/portal。 keystore「 protocol =」TLSv1「
cipher-sui TE = 「TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA」/>
/連接器>
生成密鑰,這樣的:
密鑰工具-genkey -dname「CN = sem-core,OU = HOME,O =公司, L = Timisoara,ST = Timis,C = RO」-alias「alu」-keyalg RSA -keypass 的changeit -keystore /etc/cas/certificate/portal.keystore -storepass 的changeit -keyalg RSA -ext SAN = DNS:SEM-核心,IP:135.247.150.77
在$ JAVA_HOME還進口了/ lib目錄/安全/步伐
任何嘗試在配置的端口上訪問https都不成功。有時我會得到上面的錯誤,有時甚至沒有。 Firefox返回:
連接到135.247.150.77:8443期間發生錯誤。同行 報告它遇到內部錯誤。 (錯誤代碼: ssl_error_internal_error_alert)
感謝您的任何想法。