SSLHandshakeException: нет общих комплектов шифров

У нас два сервера развернуты, все те же самые, но разные сертификаты для конкретного узла. Оба сервера имеют свои хранилища ключей java (jks), в которых импортируются сертификаты для конкретного экземпляра, intrim и root.
Конкретные сертификаты хоста говорят, что хост-1 и хост-2 имеют одинаковую цепочку доверия до корня, но в хост-2 все сертификаты до тех пор, пока у root не будет более долговременной. Чтобы получить новые сертификаты в процессе принятия решения, чтобы заставить все работать, я копирую jks с сервера-2 и заменяю его на хост-1, удаляю связанный с хостом-2 cert / alias из jks и импортируем хост -1 в тех же jks. Теперь я пытаюсь запустить мой webapp. Он начинает зеленый. (ранее приложение не было звездным кодом с просроченной цепочкой). Но когда я пытаюсь получить доступ к API REST, я получаю следующую ошибку.

2016-08-02 15:29:23,969 DEBUG nio.ssl (SslConnection.java:wrap(475)) - SCEP@fe16e5{l(/IP1:35840)<->r(/IP2:8444),s=1,open=true,ishut=false,oshut=false,rb=false,wb=false,w=true,i=1r}-{SslConnection@4ddce8ac SSL NEED_WRAP i/o/u=0/0/0 ishut=false oshut=false {AsyncHttpConnection@20993ce7,g=HttpGenerator{s=0,h=-1,b=-1,c=-1},p=HttpParser{s=-14,l=0,c=0},r=0}} javax.net.ssl.SSLHandshakeException: no cipher suites in common at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1431) at sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:535) at sun.security.ssl.SSLEngineImpl.writeAppRecord(SSLEngineImpl.java:1214) at sun.security.ssl.SSLEngineImpl.wrap(SSLEngineImpl.java:1186) at javax.net.ssl.SSLEngine.wrap(SSLEngine.java:469) 

Вот команда (ы), которую я использовал для импорта сертификата, специфичного для хоста, в jks. Все следующие попытки, но я получаю ту же ошибку.

 keytool -import -alias gateway-identity -keyalg RSA -keystore gateway.jks -trustcacerts -file /etc/pki/tls/certs/Prod-A-HostFQDN.cer -storepass JKSP@ssword keytool -import -alias gateway-identity -keyalg RSA -keystore gateway.jks -file /etc/pki/tls/certs/Prod-A-HostFQDN.cer -storepass JKSP@ssword keytool -import -alias gateway-identity -keystore gateway.jks -file /etc/pki/tls/certs/Prod-A-HostFQDN.cer -storepass JKSP@ssword 

Может ли кто-нибудь сказать, в чем проблема и как это сделать?

JE

Interesting Posts
Linux и Unix - лучшая ОС в мире.