it-swarm.com.de

Chrome 41 ERR_SSL_VERSION_OR_CIPHER_MISMATCH Tomcat 7

Da ich Chrome von Version 40 auf 41 aktualisiert habe, kann ich nicht mehr auf meine SSL-Site zugreifen, die in einer lokalen Tomcat 7-Instanz ausgeführt wird. Ich habe ein selbstsigniertes Zertifikat.

Chrome druckt nur This webpage is not available zusammen mit ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Ich habe bereits versucht, den chrome://flags-Schalter Minimum SSL/TLS version supported auf SSLv3 zu setzen, was nicht funktioniert hat.

13
ubergesundheit

Ich hatte das gleiche Problem mit meiner Java EE-Webanwendung, die mit einem selbstsignierten Zertifikat unter Wildfly 8.1 ausgeführt wurde.

Sie verwenden wahrscheinlich einen öffentlichen 1024-Bit-DSA-Schlüssel mit Ihrem selbstsignierten Zertifikat und Chrome beendet/beendet die Unterstützung von DSA (DSS).

Durch das Erstellen eines RSA 2048-Zertifikats und dessen Verwendung mit Ihrer Webanwendung sollte Ihr Problem gelöst werden.

12
Martin Peter

Ich bezweifle, dass es ein Problem mit dem SSL/TLS-Protokoll ist. Meistens bedeutet dieser Fehler, dass sich Server und Client nicht einigen können, welche Chiffre verwendet werden soll. Sehen Sie sich diesen Blogbeitrag an: https://blog.eveoh.nl/2014/02/tls-ssl-ciphers-pfs-Tomcat/ - , um zu erfahren, wie Sie eine sichere und kompatible Verschlüsselungssuite in Tomcat aktivieren.

1
Jasper Siepkes

In der Tomcat-Datei server.xml können Sie das Attribut ciphers im Element SSL/TLS <connector/> festlegen.

ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
         TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
         TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
         TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
         TLS_ECDHE_RSA_WITH_RC4_128_SHA,
         TLS_RSA_WITH_AES_128_CBC_SHA256,
         TLS_RSA_WITH_AES_128_CBC_SHA,
         TLS_RSA_WITH_AES_256_CBC_SHA256,
         TLS_RSA_WITH_AES_256_CBC_SHA,
         SSL_RSA_WITH_RC4_128_SHA"

Dies löste das Problem in meinem Fall für ERR_SSL_VERSION_OR_CIPHER_MISMATCH in Chromium/Chrome und für ssl_error_no_cypher_overlap in Firefox.

0
BuZZ-dEE