我将应用程序中的 Jetty 服务器版本9.3.6.v20151106从9.4.6.v20170531. 这样做是为了获得HSTS 支持和其他可能的改进。
但是,在我进行更改后,我无法启动我的应用程序的 UI,并且我在 chrome (60.0.3112.113) 中收到错误“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”,而在 Firefox(55.0.3(32 位)中收到“SSL_ERROR_NO_CYPHER_OVERLAP”错误。
在 Internet Explorer (11.0.9600.18697) 中,它可以正确启动!
关于 Jetty Server 升级以使其适用于所有浏览器,我缺少什么?
更新
我检查了类的调试输出,org.eclipse.jetty.util.ssl.SslContextFactory它很大。这是摘要:
它选择TLS 1.2了两个 Jetty 版本。它TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA使用 Jetty9.3.6版本进行选择,而使用 Jetty 时,9.4.6它的选择减少到TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256. 这很奇怪,因为我们使用两个 Jetty 版本的 setter 方法设置了所有四个密码。
为什么拒绝设置另外两个?