1. 首页
  2. 问答
  3. Firefox“ssl_error_no_cypher_overlap”错误

Firefox“ssl_error_no_cypher_overlap”错误

2009-02-13 450 views
14

我的同事和我在使用Firefox 3.0.6访问我们正在开发的Java 1.6.0 ___ 11 Web应用程序时遇到问题。一切正常的任意位置从1-30分钟到会话...但最终,连接失败,并出现以下错误:Firefox“ssl_error_no_cypher_overlap”错误

Secure Connection Failed

An error occurred during a connection to 10.x.x.x.

Cannot communicate securely with peer: no common encryption algorithm(s).

(Error code: ssl_error_no_cypher_overlap)

IE工作正常。 Firefox会在Windows和Fedora中引发错误,所以这个问题似乎并没有与操作系统绑定。 Java EE应用程序在Tomcat 6.0.16服务器上运行。所有页面都通过使用mod_nss的Apache 2.2.8 HTTP服务器使用TLS 1.0加密。

我们的Apache服务器配置为拒绝SSL 3.0连接。我们的一个假设是Firefox可能试图建立SSL 3.0连接......但是为什么?

基于一些谷歌搜索,我们尝试了以下的东西,但没有成功:使用Firefox 2.x的

  • (有些人报其中2.x工作实例,但3.X没有):

  • 使SSL2

  • 禁用SSL3

  • 禁用OCSP(工具>选项>高级> Encryptio N>确认)

  • 确保客户端计算机的抗病毒/防火墙不阻止或扫描端口443(HTTPS端口)

任何想法?

来源

2009-02-13 Michael

+0

我在Debian 7.9和Firefox 38.7.1上。禁用OCSP(首选项>高级>证书>验证)为我工作。访问内部开发的Java Web应用程序时,这个问题非常普遍。没有任何一个解决方案似乎可以为所 – pdp 2016-03-23 06:38:49

回答

0

在Firefox的高级设置下,您应该可以设置加密。默认情况下应该检查SSL3.0和TLS1.0,所以如果firefox试图创建ssl 3.0连接,请尝试取消选中ssl 3.0s设置。

,如果不行,请尝试搜索about:config页面的“SSL2” 我的Firefox有SSL2设置为默认为false设置...

来源

2009-02-13 19:14:28 nchris

+0

尝试禁用SSL 3.0,没有奏效。 about:config中的所有ssl2设置都设置为false。我试图将这些都设置为真,但这也没有帮助。 – Michael 2009-02-13 19:24:00

5

鉴于你已经尝试和错误消息,我会说这与使用的确切密码算法有关,而不是TLS/SSL版本。您是否有机会使用非Sun JRE,或者使用其他供应商的安全实施?如果可以,尝试使用其他JRE/OS来测试您的服务器。如果没有,你可能只能看到Wireshark(使用'tcp.port == 443'过滤器)发生了什么。

来源

2009-08-24 14:14:26 alexh

+1

我们使用的是IBM VM,它似乎没有包含任何当前的TLS实现。切换到Sun VM解决了这个问题。 +1 – Henning 2010-08-18 10:52:26

0

我要检查的第一件事情是mod_nss的配置。这是奇怪的,因为它是你的,世界上也没有这样的:-)如果Firefox或mod_nss本身存在一些巨大的bug,我想你现在已经在你的系统中发现了它谷歌任务。事实上,你已经摆弄了配置(例如,禁用SSL3,以及其他各种随机调整),也是可疑的。

我会回到一个非常香草的mod_nss配置,看看是否有效。然后系统地改变你的当前配置,直到你可以重现问题。通过它的声音,错误的来源是mod_nss的密码规格配置和相关的协议协商内容。所以当你试图关闭SSLv3时,你可能会无意中改变了一些东西(顺便说一下,为什么禁用SSL3?通常人们禁用V2?)。

另一件要检查的是你在最新的mod_nss,它不是一个已知的错误。它开始会话然后失败的事实很有趣 - 它表明它可能正在试图重新谈判会议并且未能在此时谈判密码。所以它可能是对称密码。或者它可能仅仅是您的mod_nss版本中的一个执行错误,它以某种方式混淆了协议。

另一个想法,这是一个疯狂的猜测,是浏览器正试图恢复与SSLv3协商的会话,然后再禁用它,并且在V3关闭时尝试恢复该会话时发生中断,或者也许mod_nss只是没有实现它的权利。

java/tomcat的东西看起来像一个红色的鲱鱼,除非我误解了你的描述,没有涉及SSL握手/协议。

来源

2009-08-25 15:28:30 frankodwyer

3

如果您在维基百科查看SSL协商的过程,您将知道在浏览器和服务器之间发送ClientHello和ServerHello消息的开始。

只有当ClientHello中提供的密码在服务器上有重叠项时,ServerHello消息才会包含双方都支持的密码。否则,SSL连接将不会启动,因为没有公共密码。

要解决此问题,您需要安装密码(通常在操作系统级别),而不是在浏览器上努力(通常浏览器依赖于操作系统)。我对Windows和IE很熟悉,但对Linux和Firefox知之甚少,所以我只能指出有什么问题,但不能为您提供解决方案。

来源

2009-08-29 04:50:12

-2

我有同样的问题;解决这个问题足以在“about:config”中启用所有SSL模式。我通过使用ssl进行过滤来发现它们。首先,我建立了所有afret的选项,禁用不必要的选项。

来源

2009-09-01 13:26:24

-1

如果您在Firefox上得到了无密码重叠错误,并且您已将其保留在默认设置下,则您正在使用必须是非常不安全的站点,尝试使用非常弱的“导出等级”密码。这些密码的使用现在是不鼓励的,我个人会停止使用一个试图使用这种弱密码的网站。 1:输入 - :

来源

2010-10-02 20:03:14 moocow

-2

“错误代码ssl_error_no_cypher_overlap” 使用Firefox浏览器

解决方案

启用40位RSA加密在Firefox浏览器支持错误信息登录,在欢迎屏幕之后预期'about:config中' 在浏览器地址栏中 2:查找/选择 “security.ssl3.rsa_rc4_40_md5” 3:设定布尔为TRUE

来源

2014-10-22 19:31:23 amir

-4

“错误代码:ssl_error_no_cypher_overlap” 登陆后的错误消息,在欢迎屏幕expected--使用Firefox眉毛ser 解决方案 1:在浏览器地址栏中输入'about:config' 2:找到/选择“security.ssl3。rsa_rc4_40_md5" 3:设定布尔为TRUE

来源

2014-10-22 19:38:14 amir

6

我有同样的问题,而在www.tpsynergy.com更新我们的服务器证书导入新服务器证书并重新启动Tomcat的之后,我们得到的错误是ERR_SSL_VERSION_OR_CIPHER_MISMATCH。经过大量的研究,我用这个链接https://www.sslshopper.com/certificate-key-matcher.html比较了csr(证书签名请求和实际证书),它们都不匹配,于是我创建了一个新的csr并获得了一个新的证书并安装了它。

所以对于过程的全部步骤

  1. 从哪里证书将被安装在同一个服务器上,创建CSR

密钥工具-keysize 2048 -genkey -alias tomcat的-keyalg RSA -keystore tpsynergy.keystore (更改域名需要名)

在创建它时,它会询问名字和姓氏。不要给你的名字,而要使用域名。例如,我把它作为www.tpsynergy.com

2.keytool -certreq -keyalg RSA -alias tomcat的-file csr.csr -keystore tpsynergy.keystore

这将创建在A csr.csr文件同一文件夹。将此内容复制到godaddy网站并创建新证书。

  • 的证书下载的zip文件将有三个文件 gd_bundle-G2-g1.crt gdig2.crt youractualcert.crt

  • 您将需要下载来自godaddy存储库的根证书gdroot-g2.crt。

  • 将所有这些文件复制到您创建CSR文件的位置以及密钥库文件所在的目录中。

  • 现在运行下面的命令逐个到证书导入到密钥存储

    密钥工具-import -trustcacerts -alias根-file gd_bundle-G2-g1.crt -keystore tpsynergy.keystore

    密钥工具-import -trustcacerts -alias根-2 -file gdroot-g2.crt -keystore tpsynergy.keystore

    密钥工具-import -trustcacerts -alias中间-file gdig2.crt -keystore tpsynergy.keystore

    密钥工具-i mport -trustcacerts -alias tomcat -file yourdomainfile.crt -keystore tpsynergy.keystore

  • 确保服务器。在conf文件夹的XML文件具有此项

  • 重新启动Tomcat

    •

    来源

    2014-12-06 23:13:13

    -2

    什么工作对我来说是我:

    1. 走到about:config中。
    2. 在搜索框中键入“安全”。
    3. 将所有返回的条目设置为其默认值。
    4. 在搜索框中键入“ssl”。
    5. 将所有返回的结果设置为其默认值。
    6. 启用ssl2。
    7. 禁用ssl3。
    8. 重新启动的Firefox。

    注意有关重新启动Firefox中:关闭它后,当我开始做它很快, 往往有一个文件访问的问题,这就要求我删除places.sqliteplaces.sqlite期刊C:\ WINDOWS \ Application Data \ Mozilla \ Firefox \ Profiles \ n18091xv.default。这会导致我失去我的历史记录,并且每次发生这种情况时,必须从备份还原书签 。我等待五到十分钟或更多,以避免这种麻烦。

    在WinMe的

    来源

    2014-12-26 23:35:23 user4396904

    0

    运行Firefox V3.5.1我有类似的问题,浏览到安全网站(https://开头)在使用Burp(或至少一个问题,谷歌搜索时会带你到这个页面):

    • 在Firefox
      • ssl_error_no_cypher_overlap
    • ERR_SSL_VERSION_OR_CIPHER_MISMATCH在Chrome

    它竟然是用012个问题。当我切换到Java 7时,问题停止了。

    来源

    2015-10-02 11:23:25 SharpC

    相关问题

     相关问题