У меня есть сервер tomcat, для которого мне нужен подписанный сертификат. Я сгенерировал ключ, используя
openssl req -new -newkey rsa:2048 -nodes -out sample_bfc_org.csr -keyout sample_bfc_org.key -subj "/C=BD/ST=Dhaka/L=Dhaka/O=Bangladesh Finance Corporationobn/OU=IT/CN=sample .bfc.org"
а затем сгенерировал CSR и отправил его администратору моей компании.
Они вернули мне файл CER с подписанным сертификатом и цепочкой сертификатов.
Но когда я импортирую файл сертификата в tomcat, я получаю следующую ошибку:
Этот сайт не может обеспечить безопасное соединение. ehls.bhbfc.org использует неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер не поддерживают общую версию протокола SSL или набор шифров.
Моя конфигурация tomcat server.xml выглядит следующим образом:
<Connector executor="tomcatThreadPool"
port="443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
connectionTimeout="20000"
acceptCount="100"
maxKeepAliveRequests="15"
SSLCACertificateFile="${catalina.base}/SSL/DigiCertCA.crt"
SSLCertificateFile="${catalina.base}/SSL/sample_bfc_org.crt"
SSLCertificateKeyFile="${catalina.base}/SSL/sample_bfc_org.key"
SSLPassword="123456"
SSLEnabled="true"
scheme="https"
secure="true"
sslProtocol="TLS"
/>
Но все равно ошибка есть. Что я могу сделать, чтобы решить следующую ошибку?
Этот сайт не может обеспечить безопасное соединение. ehls.bhbfc.org использует неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер не поддерживают общую версию протокола SSL или набор шифров.
