【发布时间】:2015-09-30 12:47:41
【问题描述】:
我正在尝试为我们的服务器配置 SSL。现在,我已确保 crt 文件密码与密钥库(.jks 密码)相同。但是,每当我将 crt 文件作为别名 tomcat 或 root 导入时(我只能使用其中一个,因为只有一个 crt 文件),我得到ssl_error_no_cypher_overlap。
我找不到任何导入一个证书的指南,它不会抱怨它是一个自签名证书并且一个证书没有 ssl_error_no_cypher_overlap 错误。
这些是我拥有的文件
domainname.ca-bundle, .crt, .csr, .key, .p12, domainname.jks,
这是我给的命令:
keytool -import -trustcacerts -alias root -file domainname.crt -keyalg RSA -keystore domainaname.jks
连接器:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="200" compression="force"
compressionMinSize="1024" scheme="https" secure="true" clientAuth="false" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" sslProtocol="TLS" URIEncoding="utf-8"
compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,application/x-javascript,application/javascript"
keystoreFile="domain.jks" keystorePass="pass" />
任何帮助都会很好。非常感谢。
【问题讨论】:
-
@rpc1 :没有帮助。同样的错误。我已经用我的连接器更新了主帖。请看一看。
-
@rkosegi :就像我在主帖中所说的那样,我已经尝试了许多关于 SO 的现有解决方案,包括您发布的链接。没有帮助.. :-)