java - 无法使用 HTTPS 连接到在服务器上运行的 Spring 项目(SSL 错误)
问题描述
到目前为止,我已经设置了一个运行良好的 Spring Framework 5 项目。需要为某些功能启用 HTTPS,因此请遵循教程。当前使用以下命令在服务器上生成证书和密钥:
keytool -genkeypair -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365000
然后我将此密钥库导入我的资源文件夹并使用以下属性:
server.ssl.key-store= classpath:keystore.p12
server.ssl.key-store-password= myPassword
server.ssl.key-store-type= PKCS12
server.ssl.key-alias= tomcat
server.port= 8444
我还使用以下配置设置了从 HTTP 到 HTTPS 的重定向:
@Bean
public ServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(redirectConnector());
return tomcat;
}
private Connector redirectConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8182);
connector.setSecure(false);
connector.setRedirectPort(8444);
return connector;
}
从我的 IDE 本地运行或运行编译的 .jar 时,它工作正常。但是,当我尝试在我的服务器上运行它(以前运行良好的本地运行的 Synology NAS)时,我在尝试到达地址时遇到
错误https://192.168.10.10:8444
( SSL_ERROR_NO_CYPHER_OVERLAP
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
。我一直在寻找答案,但我没有找到任何改变这个问题结果的解决方案。
服务器上可用的 JDK CIPHER:
Default Cipher
SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
* SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_DES_CBC_SHA
SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
* SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_RSA_WITH_DES_CBC_SHA
SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
SSL_DH_anon_WITH_DES_CBC_SHA
SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
* SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_DES_CBC_SHA
SSL_RSA_WITH_NULL_MD5
SSL_RSA_WITH_NULL_SHA
* TLS_DHE_DSS_WITH_AES_128_CBC_SHA
* TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
* TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
* TLS_DHE_DSS_WITH_AES_256_CBC_SHA
* TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
* TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
* TLS_DHE_RSA_WITH_AES_128_CBC_SHA
* TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
* TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
* TLS_DHE_RSA_WITH_AES_256_CBC_SHA
* TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
* TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DH_anon_WITH_AES_128_CBC_SHA
TLS_DH_anon_WITH_AES_128_CBC_SHA256
TLS_DH_anon_WITH_AES_128_GCM_SHA256
TLS_DH_anon_WITH_AES_256_CBC_SHA
TLS_DH_anon_WITH_AES_256_CBC_SHA256
TLS_DH_anon_WITH_AES_256_GCM_SHA384
* TLS_EMPTY_RENEGOTIATION_INFO_SCSV
TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5
TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA
TLS_KRB5_WITH_3DES_EDE_CBC_MD5
TLS_KRB5_WITH_3DES_EDE_CBC_SHA
TLS_KRB5_WITH_DES_CBC_MD5
TLS_KRB5_WITH_DES_CBC_SHA
* TLS_RSA_WITH_AES_128_CBC_SHA
* TLS_RSA_WITH_AES_128_CBC_SHA256
* TLS_RSA_WITH_AES_128_GCM_SHA256
* TLS_RSA_WITH_AES_256_CBC_SHA
* TLS_RSA_WITH_AES_256_CBC_SHA256
* TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_NULL_SHA256
我的 openSSL s_client 连接输出:
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA
Server Temp Key: DH, 1024 bits
---
SSL handshake has read 1601 bytes and written 505 bytes
Verification error: self signed certificate
---
New, TLSv1.2, Cipher is DHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : DHE-RSA-AES256-GCM-SHA384
Session-ID: 5B9B776C430F2AEF917BAE78C14F78CDC6DB2F0ED7284E66EFAF9688319F46B2
Session-ID-ctx:
Master-Key: FBA675AEDE7EB03926991415E6760249DE82E4967EC7A724D04C1D8FEFC2C3CC37DFC84ACD29607CAF88775EBBD6E519
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1536915308
Timeout : 7200 (sec)
Verify return code: 18 (self signed certificate)
Extended master secret: no
---
解决方案
老问题,但我有同样的问题。Synology Station 使用旧的 JDK (1.8.0_161)。更新到最新的 1.8 (1.8.0_202-b08) 后一切正常。
推荐阅读
- php - ajax json_encode 返回有时需要太多时间
- python - 使用 Scipy / Numpy 约束普通最小二乘
- python-2.7 - 格式 HH:MM:SS.MICROSECOND 的 datetime strptime 方法
- c# - 带有 .Net Core SDK 3.0 预览的错误 Visual Studio 代码和 Omnisharp 扩展
- python - 在回归中使用 group by 在 python 中定义 x 和 y 值
- sql - SQL - 拆分字符串多个值,多个值
- azure - 天蓝色 SQL 数据库对共同管理员不可见
- javascript - 单击时无法显示日历 - 没有 JS 错误
- tfs - TFS 2015 到 2018 升级后脚本不起作用
- sql-server - 将 Excel 转换为 CSV,然后使用将这些数据导出到 sql 表