Erneuertes SSL-Zertifikat, das einen Verschlüsselungsfehler auslöst

1234
mrityunjay

Ich verwende Tomcat 7.0.70 für meine Anwendung mit SSL. Ich habe erneute Zertifikate von GoDaddy erhalten. Ich habe die alten Zertifikate aus KeyStore gelöscht und die neuen Zertifikate mit demselben Alias ​​installiert. Nach der Installation habe ich Tomcat neu gestartet, aber die Anwendung wird nicht angezeigt. Auf Chrome erhalte ich die folgende Fehlermeldung:

HOST verwendet ein nicht unterstütztes Protokoll. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Nicht unterstütztes Protokoll Der Client und der Server unterstützen keine gängige SSL-Protokollversion oder Verschlüsselungsreihe.

Ich kehrte zu den alten Zertifikaten zurück und der Antrag kam gut an. Ich bin nicht sicher, was hier los ist. Die Zertifikate werden von Go Daddy selbst erneuert, sodass sich CSR nicht geändert hat und derselbe KeyStore verwendet wird, sodass sich der private Schlüssel nicht ebenfalls geändert hat.

Ich kann das Zertifikat nicht erneut verschlüsseln, da die alten Zertifikate innerhalb von 3 Tagen ablaufen und sich auf unsere Workloads auswirken.

0
Überprüfen Sie [die hier gegebenen Hinweise] (https://medium.com/@mgajjar/how-to-fix-err-ssl-version-or-cipher-mismatch-error-5447c30ac78a). Dies ist höchstwahrscheinlich ein mit TLS in Zusammenhang stehender Browserfehler. Überprüfen Sie die Site mit dem neuen Zertifikat in einem anderen Browser. JakeGould vor 6 Jahren 0
Sie können nicht nur die Zertifikate aus einem privateKeyEntry löschen. Wenn Sie den gesamten privateKeyEntry mit "-delete" gelöscht und anschließend die Zertifikate mit "-import [cert]" importiert haben, haben Sie einen Keystore erstellt, der nur den vertrauenswürdigenCertEntry-Schlüssel und keinen privaten Schlüssel enthält, der nicht funktioniert. schau mit 'keytool -list'. Da Sie offenbar über eine Datei verfügen, die die privateKeyEntry enthält, brauchen Sie nur `-import [cert]` Ihr neues Zertifikat oder die Kette zu diesem vorhandenen Eintrag zu verwenden. Wenn die neuen Zertifikate die vorhandenen Zertifikate ersetzen, müssen Sie nichts löschen. dave_thompson_085 vor 6 Jahren 0
Dave, das war das Problem. Ich habe das früher versucht, das neue cert auf demselben Alias ​​zu importieren, und es warf mir einen Alias-Fehler. Ich habe nach Ihrem Kommentar erneut versucht, das neue cert mit demselben Alias ​​zu importieren, und diesmal funktionierte es einwandfrei. Ich habe so viele Stunden für etwas so einfaches verschwendet. Danke für deine Hilfe! mrityunjay vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme