无法使用签名证书建立SSL / TLS安全通道

时间:2016-06-23 17:15:10

标签: botframework

我在https://dev.botframework.com/上使用"测试与机器人" 部分的连接时收到此错误消息。

  

发送请求时发生错误。请求已中止:无法创建SSL / TLS安全通道。

this Stack Overflow question所述,僵尸框架不适用于自签名证书。

但是,这是自签名证书。它由DigiCert发布​​,我的浏览器不会抱怨它。

端点为https://gem-hair.hyperdev.space/chat

编辑:http://social.technet.microsoft.com/wiki/contents/articles/31634.microsoft-trusted-root-certificate-program-participants-v-2016-april.aspx,DigiCert是受信任的证书根。

1 个答案:

答案 0 :(得分:1)

我的一位同事看了一眼。 您的证书似乎需要我们目前不支持的TLS 1.2 。我们正在努力修复。

我们目前支持TLS 1.0

编辑:一些澄清。我之前关于你的证书的声明是错误的。它不是您需要TLS 1.2的证书。

BotFramework端点支持入站连接的TLS 1.0,1.1和1.2。但是,从它出站的连接仅为SSLv3和TLS 1.0配置。你的宝石头发" Amazon EC2中的端点配置为仅接受TLS 1.1和1.2的传入连接。您可以使用https://ssllabs.com进行检查。这就是BotFramework无法与您联系的原因。

更新:我们更新了对TLS 1.0,1.1和1.2的出站支持。此问题现已解决。