Tomcat：無法生成HTTPS站點

Question

我正在嘗試使Intranet門戶進入安全（https）。我已添加證書，密鑰存儲和端口重定向。這是tomcat server.xml配置條目。

Tomcat的server.xml中輸入

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" 
       port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" 
       keystoreFile="conf/certificates.jks" keystorePass="testpassword" 
       clientAuth="false" sslProtocol="TLS" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" 
       sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" /> 

面臨的問題：

谷歌Chrome瀏覽

This site can’t provide a secure connection 

XXXXXXXX.XXXXXX.com uses an unsupported protocol. 
ERR_SSL_VERSION_OR_CIPHER_MISMATCH 

Unsupported protocol 
The client and server don't support a common SSL protocol version or cipher suite. 

我無能找出根本原因。

Answer 1

我懷疑問題是你已經從一些舊的源獲得你的配置，並且由於多年來對SSL/TLS發現的各種攻擊，它不再被認爲是安全的。某些示例參見POODLE和WeakDH。 （特別是您列表中的TLS_ECDHE_RSA_WITH_RC4_128_SHA現在不被認爲是安全的，但可能還有更多。）請嘗試從OWASP wiki Tomcat page或WeakDH sysadmin reference page