Почему не работает сертификат?

Добрый день! При работе в java возникает непонятная ситуация. Полученный от сертификационного центра сертификат не работает в tomcat и firefox выводит сообщение:

Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования. Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP

Сертификат импортирую так: keytool -import -alias tomcat -file ARM_ED.cer -keystore store.jks

Настройки tomcat в server.xml:

<Connector 
port="${bio.https.port}"         
protocol="org.apache.coyote.http11.Http11Protocol"
executor="tomcatThreadPool"
maxThreads="200" 
scheme="https" 
secure="true"
clientAuth="false"
sslProtocol="TLS"        
keystoreFile="C:\keystore\store.jks"        
keystorePass="244445345"
keystoreType="JKS"        
enableLookups="false"        
SSLEnabled="true"/>


Самописный ключ при данных настройках работает. После того как этот ключ заверил центр и он был импортирован, с помощью keytools браузер перестает его понимать.
В чем может быть проблема?
  • Вопрос задан
  • 1830 просмотров
Пригласить эксперта
Ответы на вопрос 1
@goshan_p
Я не уверен насчет вашей конкретной ситуации. Но с Let's Encypt было такое: сервис выдавал несколько файлов при получении сертификата, а затем эти несколько файлов собирались в .p12 и уже тогда помещались в хранилище jks

openssl pkcs12 -export -in /YourPath/domain-chain.crt -inkey /YourPath/domain.key -out server.p12 -name yourDomain -password pass:YourPassword

keytool -importkeystore -destkeystore keyStore.jks -srckeystore server.p12 -srcstoretype pkcs12 -alias yourDomain
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Bell Integrator Ульяновск
До 400 000 ₽
Bell Integrator Ижевск
До 400 000 ₽
Bell Integrator Хабаровск
До 400 000 ₽
29 мар. 2024, в 17:04
5000 руб./за проект
29 мар. 2024, в 17:03
3000 руб./за проект
29 мар. 2024, в 16:58
3000 руб./за проект