SSL访问提示 no common encryption algorithm

客户端为:redhat6.4 firefox 10.1

服务器端部署环境为:jdk 1.7, tomcat 版本未知

客户端访问服务器时,提示如下错误:

解决办法:

经过测试,由于tomcat的server.xml文件配置需要修改,具体如下:

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
           ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
           TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
           TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,
           TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
           TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
           keystoreFile="/root/home/tomcat.keystore" keystorePass="password"
           clientAuth="false" sslProtocol="TLS"/>

期间也将protocol="org.apache.coyote.http11.Http11Protocol"  改为 protocol="org.apache.coyote.http11.Http11NioProtocol",测试没有成功,随后通过“sslEnabledProtocols”、“ciphers”指定协议和算法,最后测试成功,成功后没有修改protoco值,是否有影响,还需待检测。

时间: 2024-10-05 06:17:09

SSL访问提示 no common encryption algorithm的相关文章

chm文件访问提示:已取消到该网页的导航

chm文件访问提示:已取消到该网页的导航或不能链接网页 解决方案: 右击chm文件,选择:属性->解除锁定 ,再重新打开文件即可

Java1.7 SSL访问Https occur SSLProtocolException and CertificateException

最近在调用微信公众平台高级群发接口之一: https://file.api.weixin.qq.com/cgi-bin/media/uploadvideo?access_token=ACCESS_TOKEN 时,https访问抛出异常: javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name 异常中出现关键字:unrecognized 未被承认的name. google之,处理办法,代码加入: //bug fi

apache访问提示Directory index forbidden by Options directive: /var/www/html/解决方法

今天安装了一个apache,配置了一个主机,以访问提示403,查看日志提示Directory index forbidden by Options directive: /var/www/html/,百度查了一下,有人说用一下方式解决: rm -f /etc/httpd/conf.d/welcome.conf ← 删除测试页rm -f /var/www/error/noindex.html ← 删除测试页 然后重启apache,挺好使,删除了重启访问就正常了

SSL Certificate Signed Using Weak Hashing Algorithm 和SSL Medium Strength Cipher Suites Supported的解决方案

这两天有个项目被扫描器报了几个中危,都是SSL证书的问题.记录一下解决方案吧. 第一个问题:SSL Certificate Signed Using Weak Hashing Algorithm 这里的原因是因为使用弱算法签名的证书. 解决方案查了下总结下来是换算法. 操作步骤: 1.从证书颁发机构安装服务器的身份验证证书 2.在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\R

BlueCoat SG设备对非标准HTTPS应用访问提示不可信任发行者证书问题解决

问题原因:主要是非标准HTTPS应用SG设备默认进行服务器方向证书信息校验,如果bluecoat SG设备无应用服务器CA机构证书进行发行者issur等认证就会弹出此信任问题的提示页 解决过程: 1.新建SSL access layer,对问题应用站点进行add rule:格式为source:any  destination:host:port   service:any action: new server certification not check.. 即新建一条对此明细站点不做服务器证

配置Java SSL 访问网站证书

最近在开发 Java 访问 Azure ServiceBus 时遇到SSL证书问题,导致JAVA报错,不能正常访问,报错信息如下: javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provid

python SSL访问网站代码

经常遇到要用Python访问SSL网站,这是一个简单的代码,几行就搞定了! import socket import ssl sock = ssl.wrap_socket(socket.socket()) sock.connect(('www.test.com', 443))#其中www.test.com要访问的网站 data = 'xxxxx'#data为要发送的数据 sock.sendall(data)recv_data = sock.recv(8192) sock.close() prin

rpm包格式安装配置lamp提供两个虚拟主机分别wordpress和phpMyAdmin,后一个提供ssl访问方式。

第一步:设置虚拟主机 首先在/ 监听两个端口,用于开启两个页面: Listen  172.16.249.139:80 Listen  172.16.249.139:80 将主路径取消 #DocumentRoot "/var/www/html" 设置虚拟主机以及IP NameVirtualHost 172.16.249.139:80 设置两个虚拟主机 <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /

ssl访问的原理

     总体交互流程如下      1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口. 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请.区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择,有1年的免费服务).这套证书其实就是一对公钥和私钥.如果对公钥和私钥不太理解,可以想象成一把