ERR_SSL_VERSION_OR_CIPHER_MISMATCH

【问题标题】:ERR_SSL_VERSION_OR_CIPHER_MISMATCHERR_SSL_VERSION_OR_CIPHER_MISMATCH
【发布时间】:2015-05-21 23:33:40
【问题描述】:

由于 ERR_SSL_VERSION_OR_CIPHER_MISMATCH,对我们在 Java 1.6.0_21 上运行 Tomcat 6.0.32 的内部网站的 HTTPS 访问最近停止工作。这些网站使用自签名证书:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

Alias name: aaa
Creation date: Oct 1, 2013
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=aa, OU=bb, O=cc, L=dd, ST=Ontario, C=CA
Issuer: CN=aa, OU=bb, O=cc, L=dd, ST=Ontario, C=CA
Serial number: 524b2c29
Valid from: Tue Oct 01 16:10:17 EDT 2013 until: Sun Jun 26 16:10:17 EDT 2016
Certificate fingerprints:
         MD5:  93:C4:69:A9:E2:0B:5A:3E:CE:08:E1:3C:1A:06:22:6A
         SHA1: 12:EA:64:29:F6:82:65:2C:0A:28:24:DA:35:B6:F1:29:1E:43:87:D9
         Signature algorithm name: SHA1withDSA
         Version: 3


*******************************************
*******************************************

我对这些服务器进行了 nmap 扫描,发现 Tomcat 有以下可用的密码套件:

    PORT     STATE SERVICE
    8443/tcp open  https-alt
    | ssl-cert: Subject: commonName=<some_CN>    
    | Issuer: commonName=<some_CN>
    | Public Key type: dsa
    | Public Key bits: 1024
    | Not valid before: 2013-10-01T19:10:17+00:00
    | Not valid after:  2016-06-26T19:10:17+00:00
    | MD5:   93c4 69a9 e20b 5a3e ce08 e13c 1a06 226a
    |_SHA-1: 12ea 6429 f682 652c 0a28 24da 35b6 f129 1e43 87d9
    | ssl-enum-ciphers: 
    |   SSLv3: 
    |     ciphers: 
    |       TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA - weak
    |       TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA - strong
    |       TLS_DHE_DSS_WITH_AES_128_CBC_SHA - strong
    |       TLS_DHE_DSS_WITH_DES_CBC_SHA - weak
    |     compressors: 
    |       NULL
    |   TLSv1.0: 
    |     ciphers: 
    |       TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA - weak
    |       TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA - strong
    |       TLS_DHE_DSS_WITH_AES_128_CBC_SHA - strong
    |       TLS_DHE_DSS_WITH_DES_CBC_SHA - weak
    |     compressors: 
    |       NULL
    |_  least strength: weak

Qualys SSL 客户端测试显示我的 IE11 浏览器支持 26 个密码套件。其中之一是:

TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x32)   Forward Secrecy(see footnote)  128 

footnote: Cannot be used for Forward Secrecy because they require DSA keys, which are effectively limited to 1024 bits.

此密码套件是否与 Tomcat 上的“TLS_DHE_DSS_WITH_AES_128_CBC_SHA - strong”匹配?我认为前向保密脚注应该无关紧要(它不是强制性的)。

关于协议,我的 IE 配置支持 SSL3.0 以及 TLS1.0,1.1,1.2。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH 似乎没有任何理由。 有什么想法吗?

【问题讨论】:

    标签: tomcat encryption cryptography public-key-encryption


    【解决方案1】:

    是的,那(生成新的密钥对/证书)是必需的,因为您当前使用的是 DSA 公钥,如下行所示:

    | Public Key type: dsa

    那些不能被 RSA 密码套件使用,因为它使用 RSA 加密会话密钥。 RSA 和 DSA 密钥不兼容。

    【讨论】:

    • 感谢您的回答。我刚刚找到了 Tomcat 密码之一:TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x32) 在 IE11 支持的密码列表中。但是 IE11 无法建立安全连接。为什么?
    • 不确定。请注意,您的 DSA 密钥的密钥大小相当小,这可能与它有关。众所周知,MS 在参数支持方面也很挑剔。没有日志条目,虽然很难说。 RSA 有缺点——它不是最有效的算法——但它没有参数问题。
    • 来自网站的 nmap 扫描列表中的以下条目:“TLS_DHE_DSS_WITH_AES_128_CBC_SHA - strong”以及来自我的 IE11 浏览器的 Qualys SSL 客户端测试的此条目:“TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x32) Forward Secrecy(2) 128” .脚注(2):不能用于前向保密,因为它们需要 DSA 密钥,实际上限制为 1024 位。你觉得他们配吗?我试图避免重新生成密钥。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-01-27
    • 1970-01-01
    • 1970-01-01
    • 2019-03-11
    • 2018-02-24
    • 2021-05-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode