出现ssl_no_cypher_overlap错误怎么办
2023年1月31日
为了更好保持网站的安全正常运行,给网站部署SSL证书已成常态。部分用户在部署项目时,尝试与网站建立安全连接,在连接的过程中难免会出现ssl_no_cypher_overlap错误的情况(Tomcat无法重新启动并出现错误),当出现这种现象的话该如何解决?下面一起来看下。
出现错误ssl_error_no_cypher_overlap通常是因为使用未知或过期的密码生成了SSL证书私钥,这意味着以下命令已用于密钥库生成:
keytool -genkey -keysize 2048 -alias ‘keystore alias’ -keystore ‘your keystore’.jks
默认情况下,Tomcat keytool实例使用现已过时的DSA算法生成私钥。用于测试密钥库的命令是:
keytool -genkey -alias tomcat -keystore /root/ssltest/test_test_test.jks
在SSL证书颁发过程中,公钥被转换为标准RSA并嵌入到签名和颁发的证书正文中。所以在这种情况下,由于没有类似的算法重叠,就会出现错误,要解决这个错误,实际上也比较简单,我们只需使用新的密钥库重新颁发的证书,主要步骤如下。
1、生成一个新的密钥库
使用下面命令来创建新密钥库:
keytool -genkey -keyalg RSA -keysize 2048 -alias ‘keystore alias’ -keystore ‘your new keystore’.jks
2、生成新的CSR文件
创建密钥库后,生成新的CSR文件。
3、重新颁发证书
获得CSR文件后,将申请资料和CSR文件提交可信的CA机构审核,然后重新颁发SSL证书。