У меня проблема с Tomcat 6. По какой-то причине Tomcat не отвечает на сообщение Client Hello SSL при использовании Chrome или Firefox (поэтому время ожидания браузера истекает), но оно отлично работает в Internet Explorer.Странная часть в том, что это не всегда происходит;это зависит от машины, на которой запущен Tomcat (на некоторых машинах он работает, а на других - нет).
Используя анализатор упаковщика, я сравнил различные сообщения Client Hello и смог отследитьпроблема вплоть до набора шифров 0x0033 (TLS_DHE_RSA_WITH_AES_128_CBC_SHA).Если браузер указывает его как принятый набор шифров, то сервер может зависнуть (в зависимости от машины, на которой он работает).Internet Explorer не определяет его как принятый набор шифров, поэтому сервер работает правильно, а Chrome и Firefox - так, когда возникает проблема (на самом деле я думаю, что сервер в конечном итоге отвечает на сообщение Client Hello, но это занимает так много времени, чтопримерно в 99,99% случаев браузер отключается).
У меня есть обходной путь, и он должен отключить этот набор шифров в браузере.Думаю, я могу отключить набор шифров на Tomcat, но я пытаюсь этого избежать.Я на самом деле пытаюсь выяснить, почему он висит на первом месте.Обратите внимание, что я на самом деле не нашел шаблонов на машинах, на которых возникает проблема, за исключением того, что все они являются машинами Windows.
Есть идеи?Спасибо!