Tomcat Alpha SSL配置
[英]Tomcat Alpha SSL configuration
问题描述
我从AlphaSSL获得了CA文件(PFX),根证书和中间证书。 我只是将PFX放在一个位置,并在tomcat server.XML中配置了连接器,并带有keystoreFile,keystorePass,keystoreType(如PKC12)。
它在桌面浏览器(Firefox的一个实例除外)中可以正常工作,而在Android chrome浏览器中则无法工作。 有趣的是,它可以在Opera Mini Android浏览器中使用。
我按照Google的几个步骤尝试了配置根证书和中间证书的最佳方法,但是没有运气。
请帮助。
1 个解决方案
解决方案1
0 2016-01-31 15:15:23
通过SSL Labs的SSL测试运行您的网站,我可以看到您的证书链不完整。 服务器未将“ AlphaSSL CA-SHA256-G2”的证书与服务器的证书一起发送。 将该证书导入密钥库,然后重新启动Tomcat实例。 这应该清除您的一些错误。
您的网站不支持SSLv3(通常这是一件好事)。 如果您的客户端绝对需要SSLv3,则必须重新启用它。 我不知道您运行的是哪个版本的Android Chrome,但如果它足够旧,则可能需要SSLv3。 如果可以,请升级该设备或将其丢弃:在当前状态下,它毫无价值。 您可以通过从该设备访问Qualys的客户端测试以查看其功能来测试客户端 。
您的站点配置了一些密码(非椭圆曲线DHE),它们很弱,不能正确地保护您的客户端。 您应该禁用这些密码,或者更好的是,升级在Tomcat下运行的Java版本:这些密码中的某些(全部?)在Java的最新版本中已被禁用。
除此之外,事情看起来还不错。 我认为这比服务器问题更有可能是客户端问题。
Tomcat 6 SSL配置-Chrome错误提示重新协商功能被禁用!
[英]Tomcat 6 SSL configuration - in Chrome error saying that renegotiation is disabled!
通过https SSL配置在2个不同服务器(jboss中的app1和app2-tomcat)中的Java应用之间的通信
[英]Communication between Java apps on 2 different servers(app1 in jboss and app2-tomcat) with https SSL configuration
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.