首页 > 代码库 > SSL访问提示 no common encryption algorithm

SSL访问提示 no common encryption algorithm

客户端为:redhat6.4 firefox 10.1

服务器端部署环境为:jdk 1.7, tomcat 版本未知

客户端访问服务器时,提示如下错误:

技术分享

解决办法:

经过测试,由于tomcat的server.xml文件配置需要修改,具体如下:

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true" 
           sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" 
           ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
           TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, 
           TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, 
           TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, 
           TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" 
           keystoreFile="/root/home/tomcat.keystore" keystorePass="password"
           clientAuth="false" sslProtocol="TLS"/>

期间也将protocol="org.apache.coyote.http11.Http11Protocol"  改为 protocol="org.apache.coyote.http11.Http11NioProtocol",测试没有成功,随后通过“sslEnabledProtocols”、“ciphers”指定协议和算法,最后测试成功,成功后没有修改protoco值,是否有影响,还需待检测。

SSL访问提示 no common encryption algorithm