Tomcat 6 ERR_SSL_VERSION_OR_CIPHER_MISMATCH/ssl_error_no_cypher_overlap

Question

我很難用瀏覽器訪問啓用了SSL/TLS的tomcat-6.0.36-windows-x64服務器。它適用於openssl，但不適用於任何瀏覽器。

初始化看起來不錯：

16.01.2013 16:45:09 org.apache.coyote.http11.Http11AprProtocol init

INFO: Initializing Coyote HTTP/1.1 on http-8443

而且OpenSSL：已 openssl s_client -tls1 -connect localhost:8443: 結果：

New, TLSv1/SSLv3, Cipher is ECDH-ECDSA-AES256-SHA

Server public key is 256 bit

Secure Renegotiation IS supported

Compression: NONE

Expansion: NONE

SSL-Session:

Protocol : TLSv1 

Cipher : ECDH-ECDSA-AES256-SHA

僅限於網站的瀏覽器不工作：

火狐15.0.1說：ssl_error_no_cypher_overlap

的Chrome 24.0.1312.52 L：ERR_SSL_VERSION_OR_CIPHER_MISMATCH

這是Tomcat的配置：

Connector port="8443" maxHttpHeaderSize="8192"
protocol="org.apache.coyote.http11.Http11AprProtocol" maxThreads="150" scheme="https" secure="true"
SSLProtocol="all"
enableLookups="false" disableUploadTimeout="true" acceptCount="100" SSLEnabled="true" SSLCertificateFile="../ecc_servercert.crt" SSLCertificateKeyFile="../ec_serverkey.pem"

證書是基於黃道曲線算法：

openssl ecparam -out c:\ecc\ec_serverkey.pem -name secp256k1 -genkey

openssl req -new -x509 -nodes -days 365 -key c:\ecc\ec_serverkey.pem -out c:\ecc\ecc_servercert.crt

希望有人有想法？ Accourding到搜索的時間，則應該的browers支持此configuariton ...

Ragards，託比

Answer 1

我認爲有兩種可能性：

1. 要麼你使用APR連接器和Tomcat本地所以它會拋出錯誤（更多信息：http：//tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html#Edit_the_Tomcat_Configuration_File）

2. 或者你使用相同的端口對於http & https：在你使用8443的連接器中，通常用於http。（你嘗試過使用port =「443」而不是「8443」嗎？）