Tomcat Eclipse ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Question

SSL 용 Tomcat 7을 구성했습니다. 내가 직접 바람둥이를 실행하면, 내가

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" 
       maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
       clientAuth="false" sslProtocol="TLS" keyAlias="tomcat" keystoreFile="/Users/xxxxx/.keystore" keystorePass="changeit" /> 

을 server.xml의이

keytool -genkey -alias tomcat -keyalg RSA 

같은 키 스토어를 생성, $ TOMCAT_HOME/빈/startup.sh, 내가 크롬에서 https://localhost:8443에 액세스 할 때, 이클립스에서 Tomcat을 시작하면 적어도 나는, 그러나 신뢰할 수없는 인증서 경고, 등 ...

있어,이 오류

localhost uses an unsupported protocol. 
ERR_SSL_VERSION_OR_CIPHER_MISMATCH 

,536,913가 계속 63,210

나는 심지어 커넥터에 암호를 추가,하지만 여전히 같은 오류가

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" 
       maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
       clientAuth="false" sslProtocol="TLS" keyAlias="tim" keystoreFile="/Users/z0029mb/.keystore" keystorePass="changeit" 
       ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, 
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, 
    TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, 
    TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"/> 

JAVA_HOME은 jdk1.8.0_101은 이클립스와 톰캣 모두, OS X에서 실행하는 것은 왜 이클립스 톰캣 플러그인은 아무것도를 방해 않습니다됩니다 Tomcat이 시작되면 Tomcat이 다르게 동작합니다.

Answer 1

SHA-1 해시 함수를 사용하는 경우 SHA-2를 사용하려면 CA (Certificate Authority)의 인증서를 다시 입력해야 할 수 있습니다. 이는 SHA-1이 잠재적으로 안전하지 않기 때문입니다.

1) CSR (인증서 서명 요청) 생성 2) CA에 CSR 제출 3) CA에서 인증서 파일을 발급 한 후 서버 유형 및 CA의 지침에 따라 인증서 파일을 다운로드하여 설치하십시오.