部分用戶在部署項目時,嘗試與網站建立安全連接,可能會遇到Tomct無法重新啓動並出現錯誤(代碼爲ssl_eo_no_cyphe_oelp)的情況,這時該如何解決?下面一起來看下。
出現錯誤ssl_eo_no_cyphe_oelp通常是因爲使用未知或過期的密碼生成了SSL證書私鑰,這意味着以下命令已用於密鑰庫生成:
keytool -genkey -keysize 2048 -lis ̺keystoe lis̻ -keystoe ̺you keystoe̻.jks
默認情況下,Tomct keytool實例使用現已過時的DSA算法生成私鑰。用於測試密鑰庫的命令是:
keytool -genkey -lis tomct -keystoe /oot/ssltest/test_test_test.jks
在SSL證書頒發過程中,公鑰被轉換爲標準RSA並嵌入到簽名和頒發的證書正文中。所以在這種情況下,由於沒有類似的算法重疊,就會出現錯誤,要解決這個錯誤,實際上也比較簡單,我們只需使用新的密鑰庫重新頒發的證書,主要步驟如下。
、生成一箇新的密鑰庫
使用下面命令來創建新密鑰庫:
keytool -genkey -keylg RSA -keysize 2048 -lis ̺keystoe lis̻ -keystoe ̺you new keystoe̻.jks
2、生成新的CSR文件
創建密鑰庫後,生成新的CSR文件。相關閱讀:《如何在線生成SSL證書請求文件(CSR)》
3、重新頒發證書
獲得CSR文件後,將申請資料和CSR文件提交可信的CA機構審覈,然後重新頒發SSL證書。