Am un server Tomcat pentru care aveam nevoie de un certificat semnat. Am generat o cheie folosind
openssl req -new -newkey rsa:2048 -nodes -out sample_bfc_org.csr -keyout sample_bfc_org.key -subj "/C=BD/ST=Dhaka/L=Dhaka/O=Bangladesh Finance Corporatiobn/OU=IT/CN=sample .bfc.org"
și apoi am generat un CSR și l-am trimis administratorului companiei mele.
Mi-au dat înapoi un fișier CER cu certificatul semnat și lanțul de certificate.
Dar când import fișierul certificat în tomcat, primesc următoarea eroare:
Acest site nu poate oferi o conexiune sigurăehls.bhbfc.org utilizează un protocol neacceptat.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Protocol neacceptat
Clientul și serverul nu acceptă o versiune comună de protocol SSL sau o suită de criptare.
Configurația mea tomcat server.xml este următoarea:
<Connector executor="tomcatThreadPool"
port="443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
connectionTimeout="20000"
acceptCount="100"
maxKeepAliveRequests="15"
SSLCACertificateFile="${catalina.base}/SSL/DigiCertCA.crt"
SSLCertificateFile="${catalina.base}/SSL/sample_bfc_org.crt"
SSLCertificateKeyFile="${catalina.base}/SSL/sample_bfc_org.key"
SSLPassword="123456"
SSLEnabled="true"
scheme="https"
secure="true"
sslProtocol="TLS"
/>
Dar totuși, eroarea există. Ce pot face pentru a rezolva următoarea eroare?
Acest site nu poate oferi o conexiune sigurăehls.bhbfc.org utilizează un protocol neacceptat.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Protocol neacceptat
Clientul și serverul nu acceptă o versiune comună de protocol SSL sau o suită de criptare.
