优选主流主机商
任何主机均需规范使用

ssl_no_cypher_overlap错误原因和解决办法

部分用户在部署项目时,尝试与网站建立安全连接,可能会遇到Tomcat无法重新启动并出现错误(代码为ssl_error_no_cypher_overlap)的情况,这时该如何解决?下面一起来看下。

Tomcat无法重新启动并出现错误ssl_no_cypher_overlap如何解决

出现错误ssl_error_no_cypher_overlap通常是因为使用未知或过期的密码生成了SSL证书私钥,这意味着以下命令已用于密钥库生成:

keytool -genkey -keysize 2048 -alias ‘keystore alias’ -keystore ‘your keystore’.jks

默认情况下,Tomcat keytool实例使用现已过时的DSA算法生成私钥。用于测试密钥库的命令是:

keytool -genkey -alias tomcat -keystore /root/ssltest/test_test_test.jks

在SSL证书颁发过程中,公钥被转换为标准RSA并嵌入到签名和颁发的证书正文中。所以在这种情况下,由于没有类似的算法重叠,就会出现错误,要解决这个错误,实际上也比较简单,我们只需使用新的密钥库重新颁发的证书,主要步骤如下。

1、生成一个新的密钥库

使用下面命令来创建新密钥库:

keytool -genkey -keyalg RSA -keysize 2048 -alias ‘keystore alias’ -keystore ‘your new keystore’.jks

2、生成新的CSR文件

创建密钥库后,生成新的CSR文件。相关阅读:《如何在线生成SSL证书请求文件(CSR)》

3、重新颁发证书

获得CSR文件后,将申请资料和CSR文件提交可信的CA机构审核,然后重新颁发SSL证书。

赞(0)
未经允许不得转载:搬瓦工中文网 » ssl_no_cypher_overlap错误原因和解决办法