Dies ist das zweite, vielleicht dritte Mal, dass ich SSL mit Tomcat konfiguriere. Zuvor hatte ich eine selbst signierte Version erstellt, die funktionierte, und jetzt erweist sich die Verwendung meiner signierten Version als erfolglos.
Ich verwende Tomcat, das über die Amazon Linux API betrieben wird. Wenn ich das signierte Zertifikat/den signierten Schlüsselspeicher verwende, startet mein Server normal und ohne Fehler. Beim Versuch, zur Domäne zu navigieren, erhalte ich jedoch die Fehlermeldung „ERR_SSL_VERSION_OR_CIPHER_MISMATCH“.
Meine server.xml-Datei sieht folgendermaßen aus:
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/ec2-user/.keystore/starchild.jks"
keystorePass="d6b5385812252f180b961aa3630df504" />
Es könnte nicht schaden, auch zu erwähnen, dass ich ein Wildcard-Zertifikat verwende.
Bitte lassen Sie es mich wissen, wenn Ihnen etwas nicht gefällt!
BEARBEITEN:
Nachdem ich mir das genauer angesehen habe, bin ich zu dem Schluss gekommen, dass möglicherweise nichts mit der Server.xml oder den Abhörports nicht stimmt. Es deutet eher auf einen tatsächlichen Zertifikatsfehler hin, da die Curl-Anfrage mir diesen Fehler anzeigt:
curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824
Allerdings kann ich nicht herausfinden, was „-9824“ ist.
Beim Vergleich dieses Curls mit einem anderen ähnlichen Setup (mit demselben Wildcard-Zertifikat) wird der vollständige Handshake ausgelöst, was zu erwarten war. Ich glaube, dies liegt jetzt zwischen den Protokoll-/Chiffre-Standardeinstellungen auf JIRA-Servern.