我发誓我已经找遍了他们的地方，但我找不到这个问题的解释或解决方案：我有两个环境（开发和测试）。我最近的任务是在打开端口（LINUX）时限制CIPHER暴露。在DEV中，没有任何问题;端口使用我在.properties文件中识别的密码之一打开（使用Spring-boot），我们的安全团队很高兴。
在测试端，我使用完全相同的密码，以完全相同的顺序。当我尝试连接到其中一个Swagger页面时，我得到SSL_ERROR_OR_CIPHER_MISMATCH错误。我已经确定了每个环境中使用的密码套件，它们是不同的（DEV上的ECDHE-RSA-AES 256-GCM-SHA 384和TEST上的DHE-RSA-AES 128-GCM-SHA 256）。由于TEST给我带来了问题，我从.properties文件中删除了密码定义，并重新开始。这一次，服务器将不会启动，并提供错误消息“SSL引擎不支持指定的[密码]”。
我（有一些SA经验的开发人员）和一个SA在这方面花了很多时间，但毫无进展。我们已经证实我们的证书是好的。有人能给我指个方向吗？我已经做了大量的搜索寻找解决方案，只是没有找到一个解释不支持的密码问题。我怀疑我们有一个过时的图书馆什么的。。请帮帮忙，这是老了！：）
我们已经尝试了我们在网上找到的所有建议。在问题出现之前安装了新版本的OPENSSL，因此我们的大部分重点都在那里。我们甚至恢复了以前版本的Opnessl也无济于事。
当我运行openssl密码-v| awk '{print $s}'|分类|uniq：DEV：SSLv3、TLSv1、TLSv1.2、TLSv1.3 TST：SSLv3、TLSv1、2
返回的密码列表也有很大的不同（DEV有60个，TST有95个）。肯定有问题，但我不知道在哪里或如何纠正这个问题。