我这里没有太多信息可以参考,因为已经没有灵感了,所以想找点思路。我在我们的 tomcat 机器(FreeBSD 9.2)上更新了服务器证书。重启后,与它的任何连接都会立即失败(浏览器中找不到页面)。但是,在服务器端一切正常。Tomcat 在 IPv4 和 IPv6 上监听 443。系统日志中没有错误。tomcat(catalina)日志中没有错误。据我所知,应用程序部署正常。中间没有防火墙。没有进行其他配置更改,只是进行了“简单”的证书替换。
编辑
服务器.xml:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="SSLv3" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA
_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
" />
答案1
我们完成了另一次证书重新颁发(我们其他服务器也因原始重新颁发而陷入困境),我将相关服务器配置为直接使用 PKCS12 密钥库,而不是加载到 JKS 中。