出现ssl_no_cypher_overlap错误怎么办

为了更好保持网站的安全正常运行,给网站部署SSL证书已成常态。部分用户在部署项目时,尝试与网站建立安全连接,在连接的过程中难免会出现ssl_no_cypher_overlap错误的情况(Tomcat无法重新启动并出现错误),当出现这种现象的话该如何解决?下面一起来看下。

出现错误ssl_error_no_cypher_overlap通常是因为使用未知或过期的密码生成了SSL证书私钥,这意味着以下命令已用于密钥库生成:

keytool -genkey -keysize 2048 -alias ‘keystore alias’ -keystore ‘your keystore’.jks

默认情况下,Tomcat keytool实例使用现已过时的DSA算法生成私钥。用于测试密钥库的命令是:

keytool -genkey -alias tomcat -keystore /root/ssltest/test_test_test.jks

在SSL证书颁发过程中,公钥被转换为标准RSA并嵌入到签名和颁发的证书正文中。所以在这种情况下,由于没有类似的算法重叠,就会出现错误,要解决这个错误,实际上也比较简单,我们只需使用新的密钥库重新颁发的证书,主要步骤如下。

1、生成一个新的密钥库

使用下面命令来创建新密钥库:

keytool -genkey -keyalg RSA -keysize 2048 -alias ‘keystore alias’ -keystore ‘your new keystore’.jks

2、生成新的CSR文件

创建密钥库后,生成新的CSR文件。

3、重新颁发证书

获得CSR文件后,将申请资料和CSR文件提交可信的CA机构审核,然后重新颁发SSL证书。

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //