我们收到了来自Braintree的电子邮件,他们已经升级了证书。 细节: 我们希望确保您了解Braintree将从2017年1月31日开始停止接受使用TLS 1.0加密的连接。遵循PCI DSS 3.1要求,所有请求必须使用TLS 1.2+。了解如何确保您使用TLS 1.2。
截至12月13日,Sandbox不再支持早于1.2的TLS版本。我们预计会对Java环境产生重大影响,包括Android。其他环境,包括.NET,PHP,Ruby,Python和Node.js,也可能会受到影响。有关完整的详细信息。
我们的应用程序在测试环境中运行良好,这意味着所有沙箱网址都能正常工作,但它不适用于locahost。
localhost上的详细异常:
com.acti.braintreegateway.exceptions.UnexpectedException:无法验证网址的SSL证书:https://api.sandbox.braintreegateway.com:443/merchants/qt7d7qk52zpssmqb/customers com.acti.braintreegateway.exceptions.UnexpectedException:无法验证URL的SSL证书:https://api.sandbox.braintreegateway.com:443/merchants/qt7d7qk52zpssmqb/customers
我们使用Google appengine java和gradle来构建应用程序。
答案 0 :(得分:0)
我们遇到了同样的问题(问题:Force TLS 1.2 on appengine dev server SDK),我们通过在Java 8 SDK上运行应用程序的本地版本来解决这个问题。
Java 8默认使用TLSv1.2。没有任何JVM参数黑客为我们工作,我们想使用appengineDownloadSdk动态下载appengine SDK,这样我们就不必在CI服务器上维护版本了,所以dev_server.sh hack也不起作用。
最后,使用Java 8 SDK工作得很好,即使在JRE上开发和测试时感觉不合适,而不是在生产中运行应用程序的那个。