Esta es la segunda, quizás tercera, vez que configuro SSL con Tomcat. Anteriormente había creado un autofirmado, que funcionó, y ahora usar mi firmado está resultando infructuoso.
Estoy usando Tomcat, operando desde la API de Amazon Linux. Cuando uso el certificado/almacén de claves firmado, mi servidor se inicia normalmente sin errores. Sin embargo, al intentar navegar al dominio me aparece el error "ERR_SSL_VERSION_OR_CIPHER_MISMATCH".
Mi archivo server.xml tiene el siguiente aspecto:
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/ec2-user/.keystore/starchild.jks"
keystorePass="d6b5385812252f180b961aa3630df504" />
No estaría de más mencionar también que estoy usando un certificado comodín.
¡Avíseme si algo parece estar mal!
EDITAR:
Después de investigar más sobre esto, he determinado que es posible que no haya ningún problema con Server.xml o con los puertos de escucha. Esto se está convirtiendo más en un error de certificado real, ya que la solicitud curl me genera este error:
curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824
Sin embargo, parece que no puedo entender qué es el "-9824".
Al comparar este rizo con otra configuración similar (que usa el mismo certificado comodín), aparece el protocolo de enlace completo, lo cual es de esperar. Creo que esto ahora está entre el protocolo/cifrado establecido de forma predeterminada en los servidores JIRA.