ฉันมีเซิร์ฟเวอร์ Tomcat ที่ฉันต้องการใบรับรองที่ลงนาม ฉันสร้างรหัสโดยใช้
openssl req -new -newkey rsa:2048 -nodes -outample_bfc_org.csr -keyout sample_bfc_org.key -subj "/C=BD/ST=Dhaka/L=Dhaka/O=Bangladesh Finance Corporatiobn/OU=IT/CN=sample .bfc.org"
จากนั้นสร้าง CSR และส่งไปยังผู้ดูแลระบบของบริษัทของฉัน
พวกเขาให้ไฟล์ CER พร้อมใบรับรองที่ลงนามและห่วงโซ่ใบรับรองแก่ฉัน
แต่เมื่อฉันนำเข้าไฟล์ใบรับรองใน Tomcat ฉันได้รับข้อผิดพลาดต่อไปนี้:
ไซต์นี้ไม่สามารถให้การเชื่อมต่อที่ปลอดภัยได้ ehl.bhbfc.org ใช้โปรโตคอลที่ไม่รองรับ
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
โปรโตคอลที่ไม่รองรับ
ไคลเอนต์และเซิร์ฟเวอร์ไม่รองรับรุ่นโปรโตคอล SSL หรือชุดการเข้ารหัสทั่วไป
การกำหนดค่า Tomcat server.xml ของฉันเป็นดังนี้:
<Connector executor="tomcatThreadPool"
port="443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
connectionTimeout="20000"
acceptCount="100"
maxKeepAliveRequests="15"
SSLCACertificateFile="${catalina.base}/SSL/DigiCertCA.crt"
SSLCertificateFile="${catalina.base}/SSL/sample_bfc_org.crt"
SSLCertificateKeyFile="${catalina.base}/SSL/sample_bfc_org.key"
SSLPassword="123456"
SSLEnabled="true"
scheme="https"
secure="true"
sslProtocol="TLS"
/>
แต่ยังคงมีข้อผิดพลาดอยู่ ฉันจะทำอย่างไรเพื่อแก้ไขข้อผิดพลาดต่อไปนี้
ไซต์นี้ไม่สามารถให้การเชื่อมต่อที่ปลอดภัยได้ ehl.bhbfc.org ใช้โปรโตคอลที่ไม่รองรับ
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
โปรโตคอลที่ไม่รองรับ
ไคลเอนต์และเซิร์ฟเวอร์ไม่รองรับรุ่นโปรโตคอล SSL หรือชุดการเข้ารหัสทั่วไป