Tôi có một máy chủ tomcat mà tôi cần chứng chỉ đã ký. Tôi đã tạo một khóa bằng cách sử dụng
openssl req -new -newkey rsa:2048 -nodes -out sample_bfc_org.csr -keyout sample_bfc_org.key -subj "/C=BD/ST=Dhaka/L=Dhaka/O=Bangladesh Finance Corporatiobn/OU=IT/CN=sample .bfc.org"
rồi tạo CSR và gửi cho quản trị viên công ty của tôi.
Họ đã trả lại cho tôi tệp CER có chứng chỉ đã ký và chuỗi chứng chỉ.
Nhưng khi tôi nhập tệp chứng chỉ vào tomcat, tôi gặp phải lỗi sau:
Trang web này không thể cung cấp kết nối an toànehls.bhbfc.org sử dụng một giao thức không được hỗ trợ.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Giao thức không được hỗ trợ
Máy khách và máy chủ không hỗ trợ phiên bản giao thức SSL chung hoặc bộ mật mã.
Cấu hình server.xml tomcat của tôi như sau:
<Connector executor="tomcatThreadPool"
port="443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
connectionTimeout="20000"
acceptCount="100"
maxKeepAliveRequests="15"
SSLCACertificateFile="${catalina.base}/SSL/DigiCertCA.crt"
SSLCertificateFile="${catalina.base}/SSL/sample_bfc_org.crt"
SSLCertificateKeyFile="${catalina.base}/SSL/sample_bfc_org.key"
SSLPassword="123456"
SSLEnabled="true"
scheme="https"
secure="true"
sslProtocol="TLS"
/>
Nhưng vẫn còn, lỗi tồn tại. Tôi có thể làm gì để giải quyết lỗi sau đây?
Trang web này không thể cung cấp kết nối an toànehls.bhbfc.org sử dụng một giao thức không được hỗ trợ.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Giao thức không được hỗ trợ
Máy khách và máy chủ không hỗ trợ phiên bản giao thức SSL chung hoặc bộ mật mã.
