이번이 Tomcat으로 SSL을 구성하는 두 번째, 아마도 세 번째 시간입니다. 이전에 나는 자체 서명을 만들었고 효과가 있었지만 지금은 서명을 사용하는 것이 효과가 없다는 것이 증명되었습니다.
Amazon Linux API에서 작동하는 Tomcat을 사용하고 있습니다. 서명된 인증서/키 저장소를 사용할 때 서버가 오류 없이 정상적으로 시작됩니다. 그러나 도메인으로 이동하려고 하면 "ERR_SSL_VERSION_OR_CIPHER_MISMATCH" 오류가 발생합니다.
내 server.xml 파일은 다음과 같습니다.
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/ec2-user/.keystore/starchild.jks"
keystorePass="d6b5385812252f180b961aa3630df504" />
와일드카드 인증서를 사용하고 있다는 점을 언급하는 것도 나쁘지 않습니다.
뭔가 잘못된 것 같으면 알려주세요!
편집하다:
이에 대해 자세히 살펴본 후 Server.xml이나 수신 포트에 아무런 문제가 없을 수도 있다는 결론을 내렸습니다. 컬 요청에서 다음 오류가 발생하므로 이는 실제 인증서 오류에 더 가깝습니다.
curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824
하지만 "-9824"가 무엇인지 알 수 없는 것 같습니다.
이 컬을 다른 유사한 설정(동일한 와일드카드 인증서 사용)과 비교할 때 예상되는 전체 핸드셰이크가 나타납니다. 나는 이것이 이제 JIRA 서버의 프로토콜/암호 세트 기본값 사이에 있다고 생각합니다.