我无法让Amazon SNS向我的HTTPS端点发送订阅消息。 CloudWatch日志报告以下内容:
{
"delivery": {
"deliveryId": "7bdda6a5-0000-5d6d-b0c0-e9b254fde521",
"destination": "https://www.beta.yogacentre.com/webhooks/sns",
"providerResponse": "SSLPeerUnverifiedException in HttpClient",
"dwellTimeMs": 63661,
"attempts": 4
},
"status": "FAILURE"
}
它看起来不像我使用的SSL证书,但我确认根CA是on the list SNS checks. Chrome报告我的连接使用TLS 1.2,所以它应该兼容recent end of SSLv3 support.
作为一个完整性检查我尝试订阅常规HTTP端点,它立即工作。可能导致问题的原因是什么?我的证书可以在https://www.beta.yogacentre.com/找到,以防我错过了。
答案 0 :(得分:2)
从SSLLabs查看此网站的报告,您会看到:
此服务器的证书链不完整。等级上限为B.
这意味着服务器未正确设置,因为它没有发送所有需要的链证书,即站点的叶证书和浏览器或系统信任的根证书之间的信任路径中的所有内容。查看详细信息,您将看到服务器仅发送叶证书和缺少的证书,用于" COMODO RSA域验证安全服务器CA"被标记为"额外下载"。
虽然Chrome等某些浏览器会从互联网上下载丢失的证书,但其他浏览器以外的应用程序也不会这样做。因此,所有不知道缺失链证书的客户都会失败,因为他们无法构建信任链,导致您看到的SSLPeerUnverifiedException。因此,您需要修复服务器配置以发送丢失的链证书。详细信息取决于服务器配置。