2つのサーバーが展開されており、ホスト固有の証明書を除いてすべてが同じです。どちらのサーバーにも、ホスト固有の証明書、内部証明書、およびルート証明書をインポートした独自のJavaキーストア(jks)があります。
ホスト固有の証明書は、ホスト 1 とホスト 2 がルートまで同じ信頼チェーンを持ちますが、ホスト 2 では、ルートまでのすべての証明書の有効性が長いことを意味します。新しい証明書を取得するには時間がかかるプロセスなので、タスクを実行するためにserver-2からjksをコピーしてそれをhost-1に置き換え、jksからhost-2に関連する証明書/別名を削除してから同じjks。これでWebアプリケーションを起動しようとしています。緑で始まります。 (以前のアプリケーションは期限切れのチェーンを使用していません)。ただし、REST APIにアクセスしようとすると、次のエラーが発生します。
2016-08-02 15:29:23,969 DEBUG nio.ssl (SslConnection.java:wrap(475)) - SCEP@fe16e5{l(/IP1:35840)<->r(/IP2:8444),s=1,open=true,ishut=false,oshut=false,rb=false,wb=false,w=true,i=1r}-{SslConnection@4ddce8ac SSL NEED_WRAP i/o/u=0/0/0 ishut=false oshut=false {AsyncHttpConnection@20993ce7,g=HttpGenerator{s=0,h=-1,b=-1,c=-1},p=HttpParser{s=-14,l=0,c=0},r=0}}
javax.net.ssl.SSLHandshakeException: no cipher suites in common
at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1431)
at sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:535)
at sun.security.ssl.SSLEngineImpl.writeAppRecord(SSLEngineImpl.java:1214)
at sun.security.ssl.SSLEngineImpl.wrap(SSLEngineImpl.java:1186)
at javax.net.ssl.SSLEngine.wrap(SSLEngine.java:469)
これは、jksからホスト固有の証明書を取得するために使用するコマンドです。以下のすべての方法を試しましたが、同じエラーが発生します。
keytool -import -alias gateway-identity -keyalg RSA -keystore gateway.jks -trustcacerts -file /etc/pki/tls/certs/Prod-A-HostFQDN.cer -storepass JKSP@ssword
keytool -import -alias gateway-identity -keyalg RSA -keystore gateway.jks -file /etc/pki/tls/certs/Prod-A-HostFQDN.cer -storepass JKSP@ssword
keytool -import -alias gateway-identity -keystore gateway.jks -file /etc/pki/tls/certs/Prod-A-HostFQDN.cer -storepass JKSP@ssword
問題が何であるか、解決策を教えてくれる人はいますか?
日本脳炎