Jetty 9不能使用OpenSSL生成的自签名证书
我想在JettyDistribution-9.2.9.v20150224上配置SSL
并将ssl和https模块配置为start.ini,Jetty工作正常。
但是,从keystore中提取的证书不能被浏览器信任。所以我想使用Openssl创建自签名证书
我的Openssl版本是0.9.8,我通过以下步骤生成keystore:
keytool-import-trustcacerts-alias server-file server.crt-keystore truststore.keystore
但是,这个TrustStore.KeyStore不能工作。Http工作正常,但我无法访问HTTPS。没有特殊的异常抛出,当检查8443端口时,它已经初始化。
我是不是错过了一些码头配置?还是生成的证书生成不正确?
调试后,我在常见异常中看到了这个无密码套件
%%Initialized: [Session-1, SSL_NULL_WITH_NULL_NULL]
qtp1811075214-27, fatal error: 40: no cipher suites in common
javax.net.ssl.SSLHandshakeException: no cipher suites in common
%% Invalidated: [Session-1, SSL_NULL_WITH_NULL_NULL]
qtp1811075214-27, SEND TLSv1.2 ALERT: fatal, description = handshake_failure
qtp1811075214-27, WRITE: TLSv1.2 Alert, length = 2
qtp1811075214-27, fatal: engine already closed. Rethrowing javax.net.ssl.SSLHandshakeException: no cipher suites in common
我使用的签名算法是SHA1withRSA,我的Java版本是“1.8.0_25”
共有1个答案
通过将spring-ws-core版本升级到2.2.x解决了这个问题
我还将openssl升级到1.0.1k
-
我是不是漏掉了什么?这是构建自签名证书的正确方法吗?
-
我们不允许对堆栈溢出提出有关专业服务器或网络相关基础设施管理的问题。您可以编辑问题,使其位于堆栈溢出主题上。 我正在向嵌入式Linux设备添加HTTPS支持。我已尝试使用以下步骤生成自签名证书: 这工作,但我得到一些错误,例如,谷歌Chrome: 这可能不是你要找的网站 站点的安全证书不受信任! 我错过什么了吗?这是构建自签名证书的正确方法吗?
-
本文档提供使用 openssl 生成自签名证书的一个示例,用户也可以根据自己的需求生成符合要求的证书和密钥。 假设实例集群拓扑如下: Name Host IP Services node1 172.16.10.11 DM-master1 node2 172.16.10.12 DM-master2 node3 172.16.10.13 DM-master3 node4 172.16.10.14 DM
-
我的openssl.conf文件
-
我正在为嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书: 这是可行的,但我得到一些错误,例如,谷歌Chrome:
-
我正在用Java对一个二进制文件进行签名。我能够在Java代码中签名和验证,但是在openssl中使用生成的签名时,它无法验证到相同的二进制文件。步骤是:加载数据- 这应该相当于在openssl: openssl dgst-sha256-符号private.key-二进制target.bin 我验证了sha256与openssl生成的匹配。