使用 Tomcat7 服务器配置 SSL答案

【问题标题】：Configuring SSL with Tomcat7 Server使用 Tomcat7 服务器配置 SSL
【发布时间】：2016-06-23 10:13:59
【问题描述】：

我有一个 SSL 证书（Cert1.cer 文件）

我使用

创建了一个密钥库文件

  keytool -import -alias es-staging.cdac.in -keystore key2 -file Cert1.cer

我用

更新了我的 server.xml

        <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
     keystoreFile="/var/lib/tomcat7/webapps/key/key2"
     keystorePass="changeit" 
      sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" 
      ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
     />

然后我重新启动了tomcat服务器

并尝试访问https://52.39.134.231:8443/

我的浏览器（Mozilla FireFox）正在显示

我尝试访问“（不安全）尝试使用过时的安全性加载 52.39.134.231”

但它仍然将我重定向到同一页面

我哪里错了？

【问题讨论】：

标签： java ssl server tomcat7 ssl-certificate

【解决方案1】：

错误消息表明 Firefox 和 Tomcat 没有可以达成一致的相互密码。好吧，在您的情况下，Tomcat 和 Firefox 都支持一些密码，但出于安全原因，这些密码在 Firefox 中已被禁用。

您配置的密码非常强大且具有限制性。你确定底层JDK版本都支持吗？

【讨论】：

我不知道Firefox的限制，我该怎么办？
你使用的JDK版本是多少？如果您从配置中删除 ciphers 属性，它会起作用吗？你可以试试testssl.sh中的脚本，对比一下前后的输出，你应该会有一个想法。
即使删除密码也不起作用，错误是一样的。在服务器上使用 jdk 1.7
尝试生成自签名证书并改用它。 Tomcat 配置看起来不错。
您拥有的证书是来自付费 CA 还是自签名证书？如果它来自 CA 机构，我可以告诉你安装它的步骤，无需密码，以一种简单的方式。