Firefox訪問https出現 ssl_error_weak_server_ephemeral_dh_key錯誤

本文轉載自查看原文 2015-07-06 15:48 4930 Java/ Linux/ tomcat

一個自簽名的內部網站當ff訪問時出現以下錯誤

SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ephemeral_dh_key)

服務器使用的是tomcat, 解決辦法, 修改tomcat/conf/server.xml, 更改配置, 增加sslEnabledProtocols和ciphers

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
     port="9443" minSpareThreads="5" maxSpareThreads="75"
     enableLookups="true" disableUploadTimeout="true"
     acceptCount="100" maxThreads="200"
     scheme="https"
     secure="true" SSLEnabled="true"
     keystoreFile="/home/tomc/apache-tomcat-7.0.33/conf/server.keystore"
     keystorePass="111111"
     clientAuth="true"
     sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
     ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
     URIEncoding="UTF-8"/>

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 【Azure 應用服務】訪問App Service突然出現 ERR_SSL_PROTOCOL_ERROR錯誤的解答 SSLError: [SSL: SSL_NEGATIVE_LENGTH] dh key too small net core 5.0 docker 鏡像訪問sql server 出現SSL Handshake failed with OpenSSL error - SSL_ERROR_SSL.問題解決方案為Azure DevOps Server （TFS）配置安全訪問（HTTPS with SSL） postgreSQL遠程連接出現：Error connecting to server :致命錯誤 SSL關閉的pg_hba.conf記錄 web站點訪問時出現"HTTP 錯誤 500.19 - Internal Server Error "錯誤,錯誤代碼 0x80070021 網站隔了一段時間突然訪問出現錯誤： 500 (Internal Server Error) Myeclipse 出現了Could not generate DH keypair 錯誤 IDEA 在SVN上更新代碼錯誤： Error:Server SSL certificate rejected 安卓訪問https錯誤，訪問http可以，可能是nginx ssl證書配置有問題