Od czasu aktualizacji Chrome z wersji 40 na 41, nie mogę już uzyskać dostępu do mojej witryny ssl działającej w lokalnym instancji tomcat 7. Mam samopodpisany certyfikat.Chrome 41 ERR_SSL_VERSION_OR_CIPHER_MISMATCH Tomcat 7
Chrome wyświetla po prostu This webpage is not available wraz z ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Próbowałem już przełącznika chrome://flagsMinimum SSL/TLS version supported na SSLv3, który nie działał.
Miałem ten sam problem z moją aplikacją WWW Java EE z własnym certyfikatem na Wildfly 8.1.
Prawdopodobnie używasz 1024-bitowego klucza publicznego DSA z własnym certyfikatem i przystankami Chrome/przestał obsługiwać DSA (DSS).
Utworzenie certyfikatu RSA 2048 i użycie go w aplikacji internetowej powinno rozwiązać problem.
Wątpię w problem z wersją protokołu SSL/TLS. W większości przypadków ten błąd oznacza, że serwer i klient nie mogą uzgodnić, którego szyfru użyć. Przeczytaj ten wpis na blogu: https://blog.eveoh.nl/2014/02/tls-ssl-ciphers-pfs-tomcat/, jak włączyć bezpieczny i kompatybilny zestaw algorytmów szyfrowania w Tomcat.
W pliku Tomcat server.xml można ustawić atrybut ciphers w elemencie SSL/TLS <connector/>.
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,
SSL_RSA_WITH_RC4_128_SHA"
To rozwiązało problem w moim przypadku dla ERR_SSL_VERSION_OR_CIPHER_MISMATCH w Chromium/Chrome i ssl_error_no_cypher_overlap w Firefoksie.
Pracowałam jak urok ... w końcu trochę spokoju po mnóstwie frustacji ... –
Dla tych z nas, którzy nie rozwijają oprogramowania na co dzień, to nie jest odpowiedź. Dokładna i kompletna odpowiedź zawierałaby informacje referencyjne lub krok po kroku dla użytkownika. – NoCatharsis
@NoCatharsis Nie ma czegoś takiego jak "pełna odpowiedź". Zawsze znajdzie się ktoś, kto nie ma wiedzy o roli w procesie. Nie jest pomocne wyjaśnianie tworzenia certyfikatów i każdego innego kroku w jego całości i pełnej szczegółowości w tym momencie z tego samego powodu, dla którego nie pasuje opisywanie sposobu korzystania z konsoli lub kopiowania plików. Gdy już wiesz, że wymagane jest utworzenie wspomnianego certyfikatu, możesz zbadać [jak to zrobić] (http://stackoverflow.com/search?q=How+to+create+a+RSA+certificate). –