wso2 使用不受支持的协议
wso2 uses an unsupported protocol
我已经在 EC2 实例中设置了 WSO2 身份服务器。我已将 carbon.xml 条目映射到此 EC2 实例。当我访问它时,WSO2 服务器在没有任何 errors.But 的 IP 中启动,我收到一个奇怪的 SSL 错误。理想情况下,应该出现 SSL 警告,因为我使用的是 WSO2 提供的证书本身,我可以继续绕过 it.This 用于示例环境,所以我不打算购买证书
但是这个错误是完全不同的,没有办法绕过它。
chrome 中的错误表示
50.200.189.207 uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite.
我无法摆脱 this.What 可能是原因?
某些环境可能已经(错误)配置了不受支持的密码(我在 AWS Linux 和 OpenJDK 上也遇到过这个问题,但在 CentOS 和 Oracle JDK 上没有这个问题)。
我建议你阅读WSO2 CARBON Configuring TLS
长话短说:
- 打开 $WSO2IS/repository/conf/tomcat/catalina-server.xml
- 找到 TLS 连接器(端口 9443 和 sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2")
- 添加属性:密码="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256"
注意:请阅读文档以获取密码的确切值 属性
事实上,Oracle JDK 被推荐用于 WSO2 产品(如评论中所述),JDK 供应商在支持的密码方面可能有所不同
如果它不起作用,请告诉我,我将post完全按照我在其他项目中使用的方法
我已经在 EC2 实例中设置了 WSO2 身份服务器。我已将 carbon.xml 条目映射到此 EC2 实例。当我访问它时,WSO2 服务器在没有任何 errors.But 的 IP 中启动,我收到一个奇怪的 SSL 错误。理想情况下,应该出现 SSL 警告,因为我使用的是 WSO2 提供的证书本身,我可以继续绕过 it.This 用于示例环境,所以我不打算购买证书 但是这个错误是完全不同的,没有办法绕过它。 chrome 中的错误表示
50.200.189.207 uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite.
我无法摆脱 this.What 可能是原因?
某些环境可能已经(错误)配置了不受支持的密码(我在 AWS Linux 和 OpenJDK 上也遇到过这个问题,但在 CentOS 和 Oracle JDK 上没有这个问题)。
我建议你阅读WSO2 CARBON Configuring TLS
长话短说:
- 打开 $WSO2IS/repository/conf/tomcat/catalina-server.xml
- 找到 TLS 连接器(端口 9443 和 sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2")
- 添加属性:密码="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256"
注意:请阅读文档以获取密码的确切值 属性
事实上,Oracle JDK 被推荐用于 WSO2 产品(如评论中所述),JDK 供应商在支持的密码方面可能有所不同
如果它不起作用,请告诉我,我将post完全按照我在其他项目中使用的方法