Docusign 连接证书 HTTPS 错误
Docusign connect Certificate HTTPS Error
我为 docusign 连接创建了一个监听器来监听信封的状态更新。我在沙盒上进行了设置,当我只使用 http 时一切正常。我在文档中发现在生产中我必须使用 https。我只是这里的新手,对此感到抱歉。我所做的是下载了 docusign 的 X.509 证书,将其上传到我的服务器,然后 运行 这个命令。
keytool -import -alias xxx -trustcacerts -file "signedby_2016_public.cer" -keystore "/usr/xxxKeystore"
并像这样配置我的 tomcat7。
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="xxxKeyStore" keystorePass="*****"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA"
/>
但是当我尝试发送文档时,docusign 上的错误是这样的。
Error - The request was aborted: Could not create SSL/TLS secure channel.
当我尝试转到我的 tomcat 主页时,错误是 chrome。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我已经找了一天了。有人可以帮助我吗?
您是否尝试过使用 AES 256 而不是 AES 128?
对于生产环境,您的 Connect Listener(必须是 Internet 上可用的服务)必须接受 https 请求。您在 Connect 配置设置中提供的 url 必须指定 https://your-server-name... 作为 url.
要接受传入的 https 请求(来自 DocuSign),您的 Connect Listener 的网络服务器必须正确配置并且需要 SSL 证书。您从浏览器中通常预先批准的列表信任的任何 CA 获得该证书。便宜的证书就可以了(每年大约 10 美元或更少)。
您或许可以使用免费的 letsencrypt.org 证书。 (我还没有对此进行测试,但它应该可以正常工作。)
如果您在配置 Web 服务器以接受 SSL 请求时遇到问题,请在 Whosebug 超级用户列表中提问。
您不需要下载或安装 DocuSign 证书,除非您想检查来自 DocuSign 的传入 SSL 连接的来源。
我为 docusign 连接创建了一个监听器来监听信封的状态更新。我在沙盒上进行了设置,当我只使用 http 时一切正常。我在文档中发现在生产中我必须使用 https。我只是这里的新手,对此感到抱歉。我所做的是下载了 docusign 的 X.509 证书,将其上传到我的服务器,然后 运行 这个命令。
keytool -import -alias xxx -trustcacerts -file "signedby_2016_public.cer" -keystore "/usr/xxxKeystore"
并像这样配置我的 tomcat7。
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="xxxKeyStore" keystorePass="*****"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA"
/>
但是当我尝试发送文档时,docusign 上的错误是这样的。
Error - The request was aborted: Could not create SSL/TLS secure channel.
当我尝试转到我的 tomcat 主页时,错误是 chrome。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我已经找了一天了。有人可以帮助我吗?
您是否尝试过使用 AES 256 而不是 AES 128?
对于生产环境,您的 Connect Listener(必须是 Internet 上可用的服务)必须接受 https 请求。您在 Connect 配置设置中提供的 url 必须指定 https://your-server-name... 作为 url.
要接受传入的 https 请求(来自 DocuSign),您的 Connect Listener 的网络服务器必须正确配置并且需要 SSL 证书。您从浏览器中通常预先批准的列表信任的任何 CA 获得该证书。便宜的证书就可以了(每年大约 10 美元或更少)。
您或许可以使用免费的 letsencrypt.org 证书。 (我还没有对此进行测试,但它应该可以正常工作。)
如果您在配置 Web 服务器以接受 SSL 请求时遇到问题,请在 Whosebug 超级用户列表中提问。
您不需要下载或安装 DocuSign 证书,除非您想检查来自 DocuSign 的传入 SSL 连接的来源。