le test de la suite de chiffrement en utilisant openssl pour le serveur tomcat se traduit de manière erronée

0

J'utilise tomcat 6.0.28. et j'ai configuré le connecteur avec "TLS_ECDHE_RSA_WITH_RC4_128_SHA" mais quand je teste si le chiffrement est adapté comme suit, j'obtiens l'erreur suivante:

  > F:\validation\20141204202945-openssl-1.0.1j-64\openssl-1.0.1j.64\bin>openssl s_client -connect localhost:9251 -cipher ECDHE-RSA-RC4-SHA 
   >   WARNING: can't open config file: c:/openssl-1.0.1j.64/ssl/openssl.cnf
  > Loading'screen' into random state - done CONNECTED(00000160)
    > 6616:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert
handshake failure:.\ssl\s23_clnt.c:770:
    >     --- no peer certificate available
    >     --- No client certificate CA names sent
    >     --- SSL handshake has read 7 bytes and written 163 bytes
    >     --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE

S'il vous plaît aidez-moi dans ce cas

ssl openssl PUR
la source
Regardez les messages d'erreur sur le serveur et s'il vous plaît, ne postez pas sur plusieurs sites.
Steffen Ullrich
Désolé pour mon erreur. Mais je ne pouvais pas obtenir en voyant le message ce qui n'allait pas. mais le même commentaire fonctionne bien pour d'autres sites. est-ce que je fais une erreur dans la configuration du connecteur?
La commande côté client est correcte. C'est pourquoi vous devez rechercher les erreurs côté serveur. Êtes-vous même sûr que l'autre bout parle le SSL? Avez-vous vérifié avec d’autres chiffreurs ou laissez-vous OpenSL utiliser les chiffrements par défaut?
Steffen Ullrich
@Steffen Si s_client signale une alerte, le serveur utilise SSL / TLS. OP: à partir de votre syntaxe, je suppose que vous utilisez Tomcat sans APR, c’est-à-dire technique et donc avec Java SSL / TLS (JSSE). Quelle version de Java et quels fournisseurs de chiffrement en Java?
dave_thompson_085
@ dave_thompson_085: Vous avez raison. Mais il semble que "l'erreur de négociation" ait été envoyée comme seule réponse au ClientHello. Si le chiffrement ne correspond pas, je m'attendrais à un "pas de chiffrement partagé". Mais peut-être que le serveur a été configuré pour utiliser le chiffrement même s'il ne prend pas du tout en charge ECC, ou du moins pas pour les courbes proposées par le client openssl.
Steffen Ullrich