SSLHandshakeException: нет общих комплектов шифров

У нас два сервера развернуты, все те же самые, но разные сертификаты для конкретного узла. Оба сервера имеют свои хранилища ключей java (jks), в которых импортируются сертификаты для конкретного экземпляра, intrim и root.
Конкретные сертификаты хоста говорят, что хост-1 и хост-2 имеют одинаковую цепочку доверия до корня, но в хост-2 все сертификаты до тех пор, пока у root не будет более долговременной. Чтобы получить новые сертификаты в процессе принятия решения, чтобы заставить все работать, я копирую jks с сервера-2 и заменяю его на хост-1, удаляю связанный с хостом-2 cert / alias из jks и импортируем хост -1 в тех же jks. Теперь я пытаюсь запустить мой webapp. Он начинает зеленый. (ранее приложение не было звездным кодом с просроченной цепочкой). Но когда я пытаюсь получить доступ к API REST, я получаю следующую ошибку.

2016-08-02 15:29:23,969 DEBUG nio.ssl (SslConnection.java:wrap(475)) - SCEP@fe16e5{l(/IP1:35840)<->r(/IP2:8444),s=1,open=true,ishut=false,oshut=false,rb=false,wb=false,w=true,i=1r}-{SslConnection@4ddce8ac SSL NEED_WRAP i/o/u=0/0/0 ishut=false oshut=false {AsyncHttpConnection@20993ce7,g=HttpGenerator{s=0,h=-1,b=-1,c=-1},p=HttpParser{s=-14,l=0,c=0},r=0}} javax.net.ssl.SSLHandshakeException: no cipher suites in common at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1431) at sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:535) at sun.security.ssl.SSLEngineImpl.writeAppRecord(SSLEngineImpl.java:1214) at sun.security.ssl.SSLEngineImpl.wrap(SSLEngineImpl.java:1186) at javax.net.ssl.SSLEngine.wrap(SSLEngine.java:469) 

Вот команда (ы), которую я использовал для импорта сертификата, специфичного для хоста, в jks. Все следующие попытки, но я получаю ту же ошибку.

 keytool -import -alias gateway-identity -keyalg RSA -keystore gateway.jks -trustcacerts -file /etc/pki/tls/certs/Prod-A-HostFQDN.cer -storepass JKSP@ssword keytool -import -alias gateway-identity -keyalg RSA -keystore gateway.jks -file /etc/pki/tls/certs/Prod-A-HostFQDN.cer -storepass JKSP@ssword keytool -import -alias gateway-identity -keystore gateway.jks -file /etc/pki/tls/certs/Prod-A-HostFQDN.cer -storepass JKSP@ssword 

Может ли кто-нибудь сказать, в чем проблема и как это сделать?

JE

Interesting Posts

Почему lsof сообщает о большем количестве открытых файлов пользователя, чем то, что говорит ulimit?

Как изменить последние IP-цифры в командной строке Linux

Какой процесс обновляется / proc / scsi / scsi?

Как использовать интернет-модем iphone через USB с Ubuntu 10.04

Ошибка при установке arch Linux из-за виртуальных модулей box-guest (несмотря на то, что они не установлены на виртуальной машине)

почему Linux не может увидеть мою команду run.sh?

gparted live CD не может изменять размер раздела?

Как я могу сделать скринкаст исключительно из tty?

У всех устройств под Linux есть узел устройства?

Может ли разреженный файл перейти к размеру плунжера?

Отформатируйте раздел справки о том, чтобы дефрагментировать флаг в одном столбце

Как pdflush, kjournald, swapd и т. Д. Взаимодействуют?

Определите, является ли zfs фактической файловой системой

Fedora 20 Установка VMware Ошибка «C заголовков»?

Как я могу добавить префикс для ввода, который я получаю из канала через awk, и условно окрасить префикс?

Linux и Unix - лучшая ОС в мире.