1. 首頁
  2. 問答
  3. Firefox「ssl_error_no_cypher_overlap」錯誤

Firefox「ssl_error_no_cypher_overlap」錯誤

2009-02-13 448 views
14

我的同事和我在使用Firefox 3.0.6訪問我們正在開發的Java 1.6.0 ___ 11 Web應用程序時遇到問題。一切正常的任意位置從1-30分鐘到會話...但最終,連接失敗,並出現以下錯誤:Firefox「ssl_error_no_cypher_overlap」錯誤

Secure Connection Failed

An error occurred during a connection to 10.x.x.x.

Cannot communicate securely with peer: no common encryption algorithm(s).

(Error code: ssl_error_no_cypher_overlap)

IE工作正常。 Firefox會在Windows和Fedora中引發錯誤,所以這個問題似乎並沒有與操作系統綁定。 Java EE應用程序在Tomcat 6.0.16服務器上運行。所有頁面都通過使用mod_nss的Apache 2.2.8 HTTP服務器使用TLS 1.0加密。

我們的Apache服務器配置爲拒絕SSL 3.0連接。我們的一個假設是Firefox可能試圖建立SSL 3.0連接......但是爲什麼?

基於一些谷歌搜索,我們嘗試了以下的東西,但沒有成功:使用Firefox 2.x的

  • (有些人報其中2.x工作實例,但3.X沒有):

  • 使SSL2

  • 禁用SSL3

  • 禁用OCSP(工具>選項>高級> Encryptio N>確認)

  • 確保客戶端計算機的抗病毒/防火牆不阻止或掃描端口443(HTTPS端口)

任何想法?

來源

2009-02-13 Michael

+0

我在Debian 7.9和Firefox 38.7.1上。禁用OCSP(首選項>高級>證書>驗證)爲我工作。訪問內部開發的Java Web應用程序時,這個問題非常普遍。沒有任何一個解決方案似乎可以爲所 – pdp 2016-03-23 06:38:49

回答

0

在Firefox的高級設置下,您應該可以設置加密。默認情況下應該檢查SSL3.0和TLS1.0,所以如果firefox試圖創建ssl 3.0連接,請嘗試取消選中ssl 3.0s設置。

,如果不行,請嘗試搜索about:config頁面的「SSL2」 我的Firefox有SSL2設置爲默認爲false設置...

來源

2009-02-13 19:14:28 nchris

+0

嘗試禁用SSL 3.0,沒有奏效。 about:config中的所有ssl2設置都設置爲false。我試圖將這些都設置爲真,但這也沒有幫助。 – Michael 2009-02-13 19:24:00

5

鑑於你已經嘗試和錯誤消息,我會說這與使用的確切密碼算法有關,而不是TLS/SSL版本。您是否有機會使用非Sun JRE,或者使用其他供應商的安全實施?如果可以,嘗試使用其他JRE/OS來測試您的服務器。如果沒有,你可能只能看到Wireshark(使用'tcp.port == 443'過濾器)發生了什麼。

來源

2009-08-24 14:14:26 alexh

+1

我們使用的是IBM VM,它似乎沒有包含任何當前的TLS實現。切換到Sun VM解決了這個問題。 +1 – Henning 2010-08-18 10:52:26

0

我要檢查的第一件事情是mod_nss的配置。這是奇怪的,因爲它是你的,世界上也沒有這樣的:-)如果Firefox或mod_nss本身存在一些巨大的bug,我想你現在已經在你的系統中發現了它谷歌任務。事實上,你已經擺弄了配置(例如,禁用SSL3,以及其他各種隨機調整),也是可疑的。

我會回到一個非常香草的mod_nss配置,看看是否有效。然後系統地改變你的當前配置,直到你可以重現問題。通過它的聲音,錯誤的來源是mod_nss的密碼規格配置和相關的協議協商內容。所以當你試圖關閉SSLv3時,你可能會無意中改變了一些東西(順便說一下,爲什麼禁用SSL3?通常人們禁用V2?)。

另一件要檢查的是你在最新的mod_nss,它不是一個已知的錯誤。它開始會話然後失敗的事實很有趣 - 它表明它可能正在試圖重新談判會議並且未能在此時談判密碼。所以它可能是對稱密碼。或者它可能僅僅是您的mod_nss版本中的一個執行錯誤,它以某種方式混淆了協議。

另一個想法,這是一個瘋狂的猜測,是瀏覽器正試圖恢復與SSLv3協商的會話,然後再禁用它,並且在V3關閉時嘗試恢復該會話時發生中斷,或者也許mod_nss只是沒有實現它的權利。

java/tomcat的東西看起來像一個紅色的鯡魚,除非我誤解了你的描述,沒有涉及SSL握手/協議。

來源

2009-08-25 15:28:30 frankodwyer

3

如果您在維基百科查看SSL協商的過程,您將知道在瀏覽器和服務器之間發送ClientHello和ServerHello消息的開始。

只有當ClientHello中提供的密碼在服務器上有重疊項時,ServerHello消息纔會包含雙方都支持的密碼。否則,SSL連接將不會啓動,因爲沒有公共密碼。

要解決此問題,您需要安裝密碼(通常在操作系統級別),而不是在瀏覽器上努力(通常瀏覽器依賴於操作系統)。我對Windows和IE很熟悉,但對Linux和Firefox知之甚少,所以我只能指出有什麼問題,但不能爲您提供解決方案。

來源

2009-08-29 04:50:12

-2

我有同樣的問題;解決這個問題足以在「about:config」中啓用所有SSL模式。我通過使用ssl進行過濾來發現它們。首先,我建立了所有afret的選項,禁用不必要的選項。

來源

2009-09-01 13:26:24

-1

如果您在Firefox上得到了無密碼重疊錯誤,並且您已將其保留在默認設置下,則您正在使用必須是非常不安全的站點,嘗試使用非常弱的「導出等級」密碼。這些密碼的使用現在是不鼓勵的,我個人會停止使用一個試圖使用這種弱密碼的網站。 1:輸入 - :

來源

2010-10-02 20:03:14 moocow

-2

「錯誤代碼ssl_error_no_cypher_overlap」 使用Firefox瀏覽器

解決方案

啓用40位RSA加密在Firefox瀏覽器支持錯誤信息登錄,在歡迎屏幕之後預期'about:config中' 在瀏覽器地址欄中 2:查找/選擇 「security.ssl3.rsa_rc4_40_md5」 3:設定布爾爲TRUE

來源

2014-10-22 19:31:23 amir

-4

「錯誤代碼:ssl_error_no_cypher_overlap」 登陸後的錯誤消息,在歡迎屏幕expected--使用Firefox眉毛ser 解決方案 1:在瀏覽器地址欄中輸入'about:config' 2:找到/選擇「security.ssl3。rsa_rc4_40_md5" 3:設定布爾爲TRUE

來源

2014-10-22 19:38:14 amir

6

我有同樣的問題,而在www.tpsynergy.com更新我們的服務器證書導入新服務器證書並重新啓動Tomcat的之後,我們得到的錯誤是ERR_SSL_VERSION_OR_CIPHER_MISMATCH。經過大量的研究,我用這個鏈接https://www.sslshopper.com/certificate-key-matcher.html比較了csr(證書籤名請求和實際證書),它們都不匹配,於是我創建了一個新的csr並獲得了一個新的證書並安裝了它。

所以對於過程的全部步驟

  1. 從哪裏證書將被安裝在同一個服務器上,創建CSR

密鑰工具-keysize 2048 -genkey -alias tomcat的-keyalg RSA -keystore tpsynergy.keystore (更改域名需要名)

在創建它時,它會詢問名字和姓氏。不要給你的名字,而要使用域名。例如,我把它作爲www.tpsynergy.com

2.keytool -certreq -keyalg RSA -alias tomcat的-file csr.csr -keystore tpsynergy.keystore

這將創建在A csr.csr文件同一文件夾。將此內容複製到godaddy網站並創建新證書。

  • 的證書下載的zip文件將有三個文件 gd_bundle-G2-g1.crt gdig2.crt youractualcert.crt

  • 您將需要下載來自godaddy存儲庫的根證書gdroot-g2.crt。

  • 將所有這些文件複製到您創建CSR文件的位置以及密鑰庫文件所在的目錄中。

  • 現在運行下面的命令逐個到證書導入到密鑰存儲

    密鑰工具-import -trustcacerts -alias根-file gd_bundle-G2-g1.crt -keystore tpsynergy.keystore

    密鑰工具-import -trustcacerts -alias根-2 -file gdroot-g2.crt -keystore tpsynergy.keystore

    密鑰工具-import -trustcacerts -alias中間-file gdig2.crt -keystore tpsynergy.keystore

    密鑰工具-i mport -trustcacerts -alias tomcat -file yourdomainfile.crt -keystore tpsynergy.keystore

  • 確保服務器。在conf文件夾的XML文件具有此項

  • 重新啓動Tomcat

    •

    來源

    2014-12-06 23:13:13

    -2

    什麼工作對我來說是我:

    1. 走到about:config中。
    2. 在搜索框中鍵入「安全」。
    3. 將所有返回的條目設置爲其默認值。
    4. 在搜索框中鍵入「ssl」。
    5. 將所有返回的結果設置爲其默認值。
    6. 啓用ssl2。
    7. 禁用ssl3。
    8. 重新啓動的Firefox。

    注意有關重新啓動Firefox中:關閉它後,當我開始做它很快, 往往有一個文件訪問的問題,這就要求我刪除places.sqliteplaces.sqlite期刊C:\ WINDOWS \ Application Data \ Mozilla \ Firefox \ Profiles \ n18091xv.default。這會導致我失去我的歷史記錄,並且每次發生這種情況時,必須從備份還原書籤 。我等待五到十分鐘或更多,以避免這種麻煩。

    在WinMe的

    來源

    2014-12-26 23:35:23 user4396904

    0

    運行Firefox V3.5.1我有類似的問題,瀏覽到安全網站(https://開頭)在使用Burp(或至少一個問題,谷歌搜索時會帶你到這個頁面):

    • 在Firefox
      • ssl_error_no_cypher_overlap
    • ERR_SSL_VERSION_OR_CIPHER_MISMATCH在Chrome

    它竟然是用012個問題。當我切換到Java 7時,問題停止了。

    來源

    2015-10-02 11:23:25 SharpC

    相關問題

     相關問題