Tomcat : HTTPS 사이트를 만들 수 없습니다.

Question

인트라넷 포털을 보안 (https)으로 만들려고합니다. 인증서, 키 저장소 및 포트 리디렉션을 추가했습니다. 다음은 tomcat server.xml 구성 항목입니다.

톰캣의 server.xml 항목

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" 
       port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" 
       keystoreFile="conf/certificates.jks" keystorePass="testpassword" 
       clientAuth="false" sslProtocol="TLS" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" 
       sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" /> 

문제에 직면 :

구글 크롬 브라우저

This site can’t provide a secure connection 

XXXXXXXX.XXXXXX.com uses an unsupported protocol. 
ERR_SSL_VERSION_OR_CIPHER_MISMATCH 

Unsupported protocol 
The client and server don't support a common SSL protocol version or cipher suite. 

나는 근본 원인을 파악하는 단서이다.

Answer 1

몇 가지 오래된 출처에서 설정을 받았고 몇 년 동안 발견 된 SSL/TLS에 대한 다양한 공격으로 인해 더 이상 안전하지 않다고 의심됩니다. 몇 가지 예는 POODLE 및 WeakDH을 참조하십시오. (특히 귀하의 목록에있는 TLS_ECDHE_RSA_WITH_RC4_128_SHA는 지금은 안전하지 않다고 생각되지만 훨씬 더 많을 수 있습니다.) OWASP wiki Tomcat page 또는 WeakDH sysadmin reference page