我们遵循了以下链接中的gudelines,以保护undertow http服务器(fuse 7.2遵循了相同的步骤,我们遇到了同样的问题)。 https://access.redhat.com/documentation/en-us/red_hat_fuse/7.3/html/apache_karaf_security_guide/webconsole
当我们启动服务器时,我们看到条目"在 0.0.0.0:8943 上启动 undertow https 侦听器"。但是当我们尝试访问链接 https://localhost:8943/hawtio 时,我们会在错误下方进入 chrome。
此站点无法提供安全连接 本地主机使用不受支持的协议。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 不支持的协议 客户端和服务器不支持通用 SSL 协议版本或密码套件。
我们的证书已经过 wildfy 的暗流服务器的测试,它可以正常工作,因此我们相信我们已经正确遵循了指南。 此外,我们的休息服务可以毫无问题地释放https消息。 在下面的链接中,您可以找到 2 个配置文件。 https://quickfileshare.org/Yfx/org.ops4j.pax.web.cfg
https://quickfileshare.org/Yfy/undertow.xml
我们是否忽略了任何配置步骤?
你有:
<w:engine
enabled-cipher-suites="TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"
enabled-protocols="TLSv1 TLSv1.1 TLSv1.2 SSLv3.0" />
请确认 Chrome 是否支持上述强密码套件。