Ни один из указанных шифров не поддерживается механизмом SSL: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

Question

После запуска Tomcat с отладки ssl я получаю следующее предупреждение.

3 февраля 2014 5:02:34 AM org.apache.tomcat.util.net.jsse.JSSESocketFactory getEnableableCiphers ВНИМАНИЕ: Ни один из указанных шифров не поддерживаются SSL двигателя: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

У меня есть setup bouncycastle в качестве поставщика криптограммы в файле java.security и скопировал jar в java_home/lib/ext

У меня есть следующая конфигурация соединителя для HTTPS.

шифры = "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" протокол = "org.apache.coyote.http11.Http11NioProtocol"

Java Версия: 1.6

Из-за этой ошибки - я не могу подключиться к серверу через браузер слишком

Любая помощь приветствуется ..

Answer 1

Одним из путей решения этой проблемы было posted here:

Я понял, в чем проблема. Это не было связано с конфигурацией tomcat, но в моем хранилище ключей. Причина, по которой заключается в том, что после импорта сертификата клиента под тем же псевдонимом, что и приватная пара , они оба объединяются под одним и тем же псевдонимом внутри хранилища ключей. С помощью команды keytool -delete, предназначенной только для удаления сертификата, также удаляет частную пару. Я заметил, что однажды я сбросил содержимое хранилища для своего хранилища ключей и хранилище ключей на одном из моих других серверов. К счастью, У меня была резервная копия хранилища ключей, которое я сделал сразу после его создания. Импорт сертификатов в хранилище ключей разрешил проблему.