Tomcat Alpha SSL配置

Question

我从AlphaSSL得到了CA文件(PFX)，根证书和中间证书。我只是将PFX放在一个位置，并在tomcat server.XML中使用keystoreFile、keystorePass、keystoreType (作为PKC12)配置连接器。

它在桌面浏览器上运行良好(除了火狐的一个实例)，不能在Android chrome浏览器上运行。有趣的是，它可以在Opera Mini Android浏览器上运行。

我按照在Google上找到的几个步骤尽力配置了根证书和中间证书，但没有成功。

请帮帮忙。

Answer 1

通过SSL实验室的SSL测试运行您的站点，我可以看到您的证书链是不完整的。服务器未将"AlphaSSL CA - SHA256 - G2“的证书与您的服务器证书一起发送。将证书导入密钥库并重新启动Tomcat实例。这应该会消除您的一些错误。

您的站点不支持SSLv3 (这通常是件好事)。如果您的客户端绝对需要SSLv3，则必须重新启用它。我不知道你运行的是什么版本的Android Chrome，但如果它足够旧的话，它可能需要SSLv3。如果是这样，升级该设备或将其丢弃:它在当前状态下一文不值。您可以通过从该设备访问Qualys's Client Test来测试客户端，以查看其功能。

您的站点配置了一些密码(非椭圆曲线DHE)，这些密码很弱，无法正确保护您的客户端。您应该禁用这些密码，或者，更好的是，升级在Tomcat下运行的Java版本:一些(全部？)其中一些密码在最近的Java版本中已被禁用。

除此之外，一切看起来都很好。我认为这更可能是客户端的问题，而不是服务器的问题。