SSL/TLS が有効な tomcat-6.0.36-windows-x64 サーバーにアクセスするためにブラウザーを使用するのに問題があります。openssl では問題なく動作しますが、どのブラウザでも動作しません。
初期化は問題ないようです:
16.01.2013 16:45:09 org.apache.coyote.http11.Http11AprProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-8443
また、openSSL:
openssl s_client -tls1 -connect localhost:8443:
結果:
New, TLSv1/SSLv3, Cipher is ECDH-ECDSA-AES256-SHA
Server public key is 256 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : ECDH-ECDSA-AES256-SHA
Web ブラウザーのみが機能しません。
Firefox 15.0.1 は言う: ssl_error_no_cypher_overlap
Chrome 24.0.1312.52 m: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
それがTomcatの設定です:
Connector port="8443" maxHttpHeaderSize="8192"
protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="150"
scheme="https"
secure="true"
SSLProtocol="all"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
SSLEnabled="true"
SSLCertificateFile="../ecc_servercert.crt"
SSLCertificateKeyFile="../ec_serverkey.pem"
証明書は、黄道曲線アルゴリズムに基づいています。
openssl ecparam -out c:\ecc\ec_serverkey.pem -name secp256k1 -genkey
openssl req -new -x509 -nodes -days 365 -key c:\ecc\ec_serverkey.pem -out c:\ecc\ecc_servercert.crt
誰かがアイデアを持っていることを願っていますか?何時間もの検索に応じて、ブラウザはこの構成をサポートする必要があります...
ラガード、トビ