我创建了一个docusign连接的监听器来监听信封的状态更新。我在沙箱上进行了设置,当我只使用http时,一切正常。我在文档中发现,在生产中我必须使用https。我在这里只是一个新手,对不起。我所做的是我下载了docusign的X.509证书,将其上传到我的服务器并运行此命令。
keytool -import -alias xxx -trustcacerts -file" signedby_2016_public.cer" -keystore" / usr / xxxKeystore"
并像这样配置我的tomcat7。
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="xxxKeyStore" keystorePass="*****"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA"
/>
但是当我尝试发送文档时,docusign上的错误就是这个。
Error - The request was aborted: Could not create SSL/TLS secure channel.
当我尝试去我的tomcat主页时,错误就是这个错误。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我一天都在寻找这个。有人能帮助我吗?
答案 0 :(得分:0)
您是否尝试过使用AES 256代替AES 128?
答案 1 :(得分:0)
对于制作,您的Connect Listener(必须是互联网上提供的服务)必须接受https请求。您在Connect配置设置中提供的网址必须指定https://your-server-name ...作为网址。
要接受传入的https请求(来自DocuSign),必须正确配置Connect Listener的Web服务器并需要SSL证书。您可以从浏览器中通常预先批准的列表信任的任何CA获取该证书。便宜的证书很好(每年约10美元或更少)。
您可以使用免费的letsencrypt.org证书。 (我还没有测试过,但它应该可以正常工作。)
如果您在配置Web服务器以接受SSL请求时遇到问题,请在StackOverflow SuperUser列表中询问。
除非您想检查来自DocuSign的传入SSL连接的来源,否则无需下载或安装DocuSign证书。