我已经实现了一个servlet来接收来自Twilio的短信;当有人回复我的twilio号码时。我已经在twilio中配置了服务器,但我得到了ERROR 11220。
servelet位于AWS ec2实例中,可通过浏览器JMeter访问。 SSL Labs给出了服务器URL A +评级。不确定twilio怎么能达到它。我不知所措。任何我可以尝试的任何提示将不胜感激。感谢。
答案 0 :(得分:1)
TL / DR :安装(或让服务器管理公司安装)为域购买证书时获得的full certificate chain。 / p>
在使用Twilio的传真服务时,我们遇到了类似的问题;它在回调上也给出了相同的错误。
更具体地说,他们的事件控制台(https://www.twilio.com/console/debugger)显示:
11200 - HTTP retrieval failure。在详细信息部分显示:
ErrorMessage: "Failed to fetch fax media from URL ... (Got status 502 trying to download media)"
Twilio_was_unable_to_fetch_content_from: ...
Error: _Connection_reset_by_peer_over_TLS, _assuming_that_this_is_a_handshake_failure
... SSL_Version:_TLSv1_2 URL_Fragment:_true
Twilio可能使用Java库,默认情况下,该Java库具有独立于操作系统证书集的一组证书。
所有主流浏览器都使用其操作系统的证书,这就是为什么您可以在浏览器中看到该证书有效的原因。正确处理证书的SSL实验室等服务也可以对其进行验证。
Twilio可以通过使用其操作系统的证书或保持其证书为最新的方式来解决此问题。直到这样的时间...
您必须通过安装完整的证书链来解决此问题,以便他们可以对其进行验证。当您为您的域购买证书时,通常会发送普通证书以及包含所有中间证书的完整证书链捆绑包。安装完整链条可以解决此问题。