我已经按照这个网站成功使用非对称密钥和证书在码头上配置 SSL 。
现在,我想使用对称密钥在码头上配置 SSL。
我使用 keytool 通过以下命令生成对称密钥:
keytool -genseckey -alias mykey -keyalg AES -keysize 256 -storetype jceks -keystore mykeystore
然后,我在码头上配置密钥库及其密码。
org.eclipse.equinox.http.jetty.https.enabled=true
org.eclipse.equinox.http.jetty.https.port=8443
org.eclipse.equinox.http.jetty.ssl.password=password
org.eclipse.equinox.http.jetty.ssl.keypassword= password
org.eclipse.equinox.http.jetty.ssl.keystore=/Users/user/key/mykeystore
org.eclipse.equinox.http.jetty.ssl.protocol=TLSv1.2
当我使用 Chrome 连接到网站时,网站显示:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Jetty 是否通过使用对称密钥(tls-psk)来配置 SSL 来支持这种方式?