无法使用签名证书建立 SSL/TLS 安全通道
Can't establish SSL/TLS secure channel with signed cert
我在 https://dev.botframework.com/.
上使用 "Test connection to your bot" 部分时收到此错误消息
An error occurred while sending the request. The request was aborted: Could not create SSL/TLS secure channel.
如 this Stack Overflow question 中所述,机器人框架不适用于自签名证书。
但是,这不是自签名证书。它由 DigiCert 颁发,我的浏览器没有抱怨它。
终点是https://gem-hair.hyperdev.space/chat
编辑: 根据 http://social.technet.microsoft.com/wiki/contents/articles/31634.microsoft-trusted-root-certificate-program-participants-v-2016-april.aspx,DigiCert 是受信任的证书根。
我的一位同事看过了。 您的证书似乎需要我们目前不支持的 TLS 1.2。我们正在努力修复。
我们目前支持 TLS 1.0。
编辑: 一些说明。我之前关于您的证书的陈述是错误的。需要 TLS 1.2 的不是您的证书。
BotFramework 端点在入站连接上支持 TLS 1.0、1.1 和 1.2。但是,它的出站连接仅为 SSLv3 和 TLS 1.0 配置。您在 Amazon EC2 中的 "gem-hair" 端点配置为仅接受使用 TLS 1.1 和 1.2 的传入连接。您可以使用 https://ssllabs.com 进行检查。这就是 BotFramework 无法联系到您的原因。
更新:我们更新了对 TLS 1.0、1.1 和 1.2 的出站支持。此问题现已修复。
我在 https://dev.botframework.com/.
上使用 "Test connection to your bot" 部分时收到此错误消息An error occurred while sending the request. The request was aborted: Could not create SSL/TLS secure channel.
如 this Stack Overflow question 中所述,机器人框架不适用于自签名证书。
但是,这不是自签名证书。它由 DigiCert 颁发,我的浏览器没有抱怨它。
终点是https://gem-hair.hyperdev.space/chat
编辑: 根据 http://social.technet.microsoft.com/wiki/contents/articles/31634.microsoft-trusted-root-certificate-program-participants-v-2016-april.aspx,DigiCert 是受信任的证书根。
我的一位同事看过了。 您的证书似乎需要我们目前不支持的 TLS 1.2。我们正在努力修复。
我们目前支持 TLS 1.0。
编辑: 一些说明。我之前关于您的证书的陈述是错误的。需要 TLS 1.2 的不是您的证书。
BotFramework 端点在入站连接上支持 TLS 1.0、1.1 和 1.2。但是,它的出站连接仅为 SSLv3 和 TLS 1.0 配置。您在 Amazon EC2 中的 "gem-hair" 端点配置为仅接受使用 TLS 1.1 和 1.2 的传入连接。您可以使用 https://ssllabs.com 进行检查。这就是 BotFramework 无法联系到您的原因。
更新:我们更新了对 TLS 1.0、1.1 和 1.2 的出站支持。此问题现已修复。