部分用户在部署项目时,尝试与网站建立安全连接,可能会遇到Tomcat无法重新启动并出现错误(代码为ssl_error_no_cypher_overlap)的情况,这时该如何解决?下面一起来看下。
出现错误ssl_error_no_cypher_overlap通常是因为使用未知或过期的密码生成了SSL证书私钥,这意味着以下命令已用于密钥库生成:
keytool -genkey -keysize 2048 -alias ‘keystore alias’ -keystore ‘your keystore’.jks
默认情况下,Tomcat keytool实例使用现已过时的DSA算法生成私钥。用于测试密钥库的命令是:
keytool -genkey -alias tomcat -keystore /root/ssltest/test_test_test.jks
在SSL证书颁发过程中,公钥被转换为标准RSA并嵌入到签名和颁发的证书正文中。所以在这种情况下,由于没有类似的算法重叠,就会出现错误,要解决这个错误,实际上也比较简单,我们只需使用新的密钥库重新颁发的证书,主要步骤如下。
1、生成一个新的密钥库
使用下面命令来创建新密钥库:
keytool -genkey -keyalg RSA -keysize 2048 -alias ‘keystore alias’ -keystore ‘your new keystore’.jks
2、生成新的CSR文件
创建密钥库后,生成新的CSR文件。相关阅读:《如何在线生成SSL证书请求文件(CSR)》
3、重新颁发证书
获得CSR文件后,将申请资料和CSR文件提交可信的CA机构审核,然后重新颁发SSL证书。
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
