Esta é a segunda, talvez terceira vez, configurando SSL com Tomcat. Anteriormente eu havia criado um autoassinado, que funcionou, e agora usar meu assinado está se mostrando infrutífero.
Estou usando o Tomcat, operando a partir da API Amazon Linux. Ao usar o certificado/keystore assinado, meu servidor está iniciando normalmente sem erros. No entanto, ao tentar navegar para o domínio, recebo um erro "ERR_SSL_VERSION_OR_CIPHER_MISMATCH".
Meu arquivo server.xml tem a seguinte aparência:
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/ec2-user/.keystore/starchild.jks"
keystorePass="d6b5385812252f180b961aa3630df504" />
Não faria mal mencionar também que estou usando um certificado curinga.
Por favor, deixe-me saber se algo parece errado!
EDITAR:
Depois de analisar mais isso, determinei que pode não haver nada de errado com o Server.xml ou com as portas de escuta. Isso está se tornando mais um erro de certificado real, pois a solicitação curl está me dando este erro:
curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824
Porém, não consigo descobrir o que é "-9824".
Ao comparar esse curl com outra configuração semelhante (usando o mesmo certificado curinga), ele aumenta o handshake completo, o que é de se esperar. Acredito que agora isso esteja entre o padrão do conjunto de protocolo/cifra nos servidores JIRA.