我成功设置了两台具有Tomcat和SSL证书的Ubuntu计算机。我对Centos 6遵循了完全相同的过程,但是当我尝试连接到服务器(使用Opera)时却遇到了这个问题:
服务器具有弱的临时Diffie-Hellman公钥
连接器如下,在catalina.log中没有错误:
<Connector port="some port number" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="path to jks" keystoreType="JKS" keystorePass="mypass1" keyPass="mypass2" />
使用Firefox,我得到了不受信任的通信错误。
对我来说,在将允许的密码列表添加到conf / server.xml中的Tomcat配置以禁用弱Diffie-Hellman密码后,它起作用了:
<Connector ... ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" ...
