**tomcat服务器的SSL协议秘钥版本过低问题**

最新推荐文章于 2025-07-14 14:27:49 发布
原创 最新推荐文章于 2025-07-14 14:27:49 发布 · 4.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 

                 最近因为win10的补丁包推送导致公司的项目无法访问,以下为我的解决过程:

  问题原因:公司项目只支持ie,且使用的https超文本安全传输协议。SSL是为网络通信提供安全及数据完整性的一种安全协议。SSL在传输层对网络连接进行加密,实现安全传输。
但因为公司的该项目比较老,服务器上的SSL加密套件过弱,(注:早期版本的浏览器只支持40或56位加密,此类密钥较短的加密算法前几年已经被证实可能被破解)最近win10的更新补丁包就是对ie浏览器的安全性进行了加强,如果秘钥的加密算法较弱则禁止不安全的连接。从而导致项目无法访问。
解决办法:1、最先解决时把项目的jdk从1.6升级到1.7后,项目可以访问,但里面的一些功能受到影响。分析原因可能是,tomcat是基于jdk的,则tomcat内的加密算法也是调用jdk内部的方法,而jdk1.7的加密算法相比1.6有了改进导致秘钥版本提高,浏览器没有进行拦截。但因为内部功能受到影响,所以没有采用。
2、通过修改服务器配置,增加加密的安全级别。
比如,tomcat配置:

ciphers=”TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA” 提高tomcat加密的级别

  这个配置在tomcat的server.xml中找到443的端口(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。),在Connector中配置,最终采用这种解决方案。
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 2287
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
使用Tomcat配置SSL安全协议服务器
IqFlask的博客
09-29 286
在本文中,我们将探讨如何使用Tomcat配置SSL安全协议服务器。通过配置Tomcat服务器以使用SSL,我们可以确保客户端和服务器之间的通信是加密和安全的。通过按照上述步骤配置Tomcat服务器以使用SSL,我们可以确保客户端和服务器之间的通信是加密和安全的。通过使用SSL,我们可以提供更安全的Web应用程序和保护用户隐私的保证。现在,我们已经完成了Tomcat服务器的配置。根据您生成的SSL证书的自签名属性,可能会出现安全警告。属性的值设置为您在步骤1中生成的私钥文件的路径,并将。
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》,地址:http://blog.youkuaiyun.com/defonds/article/details/54346343。
Tomcat7配置https的坑
qq_26974871的博客
05-13 3245
这里使用的是阿里云的证书 登录阿里云控制台https://account.aliyun.com/login/login.htm?spm=5176.8097504.1280361.7.2ec76fb5ZKtg5v&qrCodeFirst=false&oauth_callback=https%3A%2F%2Fwww.aliyun.com%2Fnotfound%2F 这里用中国人都有...
Chrome访问出现使用不受支持的协议 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
最新发布
liora6的博客
07-14 1821
摘要:Win7系统IIS部署站点时出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误,主要原因是SSL协议版本或加密套件不兼容。通过Internet选项设置、注册表配置TLS1.2等方法均无效,最终使用IISCrypto软件成功启用TLS1.2并重新绑定证书后解决。另注意到Win7导入证书时若提示密码错误,需调整OpenSSL算法参数为PBE-SHA1-3DES。该问题排查过程展示了多种解决方案的尝试记录和最终有效方法。(150字)
Tomcat SSL配置大全
didixp的专栏
12-09 164
原作者 eddie 由于配置CAS的单点登陆系统,需要先配置TomcatSSL, 在配置tomcatSSL过程中,我配置的版本tomcat5.5.20,参考了很多资料,但发现一直不行,后来我换到了5.5.9,结果非常顺利,我于是换了总共4个主要版本,发现SSL的配置还真有些不同,现在我将这些配置记录下来,供下次参考。 ------------------------------...
python3.7.2 ssl版本导致pip无法使用的问题
weixin_30640769的博客
01-10 322
环境:系统是centos6.6,python:python3.7.2 问题:安装好python3、pip后,在通过pip install xx 安装模块时,发现无法安装的问题,提示版本,系统默认的是openssl1.0.1,需要1.0.2或者libressl。在网上也搜了各种资料,试了各种方式,终于给试出来了,现总结如下,希望帮到遇到此问题的同学。 错误提示: pip is conf...
Tomcat配置SSL证书的方法
09-30
在当今信息化社会中,数据的安全传输显得尤为重要,尤其是在网络应用中广泛使用的Tomcat服务器上部署SSL证书以实现HTTPS安全加密连接,这是保障用户数据安全的一个重要环节。本文将详细介绍如何在Tomcat中配置SSL...
tomcat配置https生成秘钥/证书
u012837767的博客
03-10 909
tomcat配置https 一、生成秘钥/证书 生成服务器证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) 注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题 keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -validity 36500 -keystor...
SSL+TomcatTomcat怎么部署SSL证书
想和派大星一样
10-04 2580
基础环境: CentOS 7.6 Tomcat 8 前提条件: 你需要申请一个ssl证书,申请获得的证书结构正常是这样的,这里我们只需要用到Tomcat目录里的文件 Tomcat文件夹中一般有两个文件,一个是秘钥库文件(域名.jks),还有一个是秘钥库密码文件(因为我这里自己设置了私钥密码,所以没有这个文件) 部署步骤: 这里修改的文件都在/opt/****/apache-t...
apk openssl版本问题
tulilu的专栏
09-10 2203
公司让接一个国外的sdk,最后上传到谷歌的时候一直被打回来,,原因是openssl版本 存在安全隐患。谷歌给的方法是在linux或者cygwin下面用命令unzip -p yourapkname.apk |strings|grep "OpenSSL"  可以查看apk的openssl版本 。 电脑不怎么样,只能装cygwin去试着跑这个命令 但是unzip 和 strings命令 一直找不到
TLS协议版本
夜行者的博客
02-18 6827
检测方法: 使用nmap进行扫描,命令如下:nmap-sV--script ssl-enum-ciphers -p 443 x.x.x.x,若出现以下所示图片,则存在漏洞 解决方法(强制使用TLS1.2协议): 1.weblogic在weblogic的setDomainEnv.sh中增加限制参数-Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.2 2.Nginx在nginx配置文件中增加配置:ssl_protoc...
客户端和服务器不支持一般SSL协议版本或加密套件解决方法
富朝阳的博客
05-13 1万+
网站使用了阿里云CDN加速,因为免费版阿里云(百度云)加速是不支持SSL的,也就是说免费版阿里云加速是不支持HTTPS的,HTTPS是单独按量计费的,如果你的预算不充足,流量较少。可以暂时关闭阿里云加速,关闭后等一会儿,网站再去访问HTTPS就已经正常了。问题的根本原因是访问域名携带了证书,而我们的解析CDN是没有配置证书的,因此我们只需要在服务商配置开启HTTPS加速即可,以阿里云为例,找到CDN配置的地方(根据提示完成配置证书的秘钥。我们可以单独购买服务商提供的流量包,以阿里云为例,如下是购买配置图(
解决客户端和服务器不支持一般SSL协议版本或加密套件问题
Habo_的博客
02-24 8万+
SSL(Secure Socket Layer)连接过程中,客户端和服务器需要协商一种相同的加密协议版本和加密套件,以确保数据的安全传输。2.加密套件不匹配:客户端和服务器可能支持不同的加密套件,导致加密套件不匹配。3.协议配置不正确:客户端和服务器SSL 协议配置可能不正确,例如使用不安全的协议版本或加密套件,导致连接失败。1.协议版本不兼容:客户端和服务器可能支持不同版本SSL 协议,导致协议版本不匹配。2.然后在TLS1.1和TLS1.2项中再分别新增两个项。5.ssl协议检测网站。
配置Tomcat使用https协议(配置SSL协议)
Free Coding
12-30 1150
内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat --------------------------------------------------------------------------------------------------------------------------- 预备知...
OpenSSL v3.0.1版本安装及遇到的坑
m0_43438821的博客
03-18 5665
升级openssl,以解决python报Caused by SSLError(“Can‘t connect to HTTPS URL because the SSL module is not available.“)的错误。
tomcat配置https协议(SSL机制)
Sang
08-16 8075
以下为实际项目中tomcat配置https协议 一、概念解释: HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.
谷歌浏览器提示客户端和服务器不支持一般 SSL 协议版本或加密套件(亲测有效)
热门推荐
Blueeyedboy521的博客
05-25 13万+
目录一、定位问题二、升级TLS1.21、原理之前架构调整架构2、配置nginx3、配置tomcat三、访问nginx即可 最近访问一部分网站时,出现如下图所示 “ 此网站无法提供案例连接,客户端和服务器不支持一般 SSL 协议版本或加密套件 ” 的问题。 一、定位问题 点击浏览器中网址上面锁头出现如下: 然后点击网站安全链接,出现如下: 通过对比,可以看到,该域名因为使用的是 TLS 1.0,所以会出现问题,因为谷歌等大部分浏览器已经开始全面禁止TLS1.0了。所以我们需要升级我们的服务端支持TLS1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值