У меня здесь не так много информации, я ищу идеи по мере их выхода. Я обновил сертификат сервера на нашем компьютере tomcat (FreeBSD 9.2). После перезагрузки все подключения к нему сразу прекращаются (страница не найдена в браузере). Однако на стороне сервера все выглядит нормально. Tomcat прослушивает 443 по IPv4 и IPv6. В системных журналах ошибок нет. В журналах tomcat (catalina) ошибок нет. Насколько я могу судить, приложение развертывается нормально. Между ними нет брандмауэра. Никаких других изменений конфигурации не производилось, только "простая" замена сертификата.
редактировать
server.xml:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="SSLv3" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA
_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
" />
Мы выполнили еще одно переиздание сертификата (у нас были и другие серверы, которые задыхались от первоначального переиздания), и я настроил рассматриваемый сервер для прямого использования хранилища ключей PKCS12 вместо загрузки в JKS.