我尝试在Docusign支持处开票,但他们却以这种方式发送给我。我希望有人能够对此提供帮助。
从11月16日中部大约12:30开始,我们开始在非生产环境中的应用程序日志中出现错误。经过调查,看来https://demo.docusign.net/restapi开始对TLSv1查询进行以下响应:
{
"errorCode": "TLS_INVALID_VERSION",
"message": "TLS Version is invalid, please update to TLS1.2 TLSv1.2 is
required. Currently using TLSv1"
}
考虑到Docusign应该在几个月前的非生产环境中禁用TLSv1,这使我们感到惊讶。那时,我们在上述URL上测试了应用程序(在假定的切换之后),并且一切都在与我们的应用程序一起工作,因此我们假定在应该切换时,生产将继续工作。它做到了。
问题在于,事实证明,Docusign似乎并没有禁用TLSv1,而这使我们之前所做的任何测试无效。而现在,我们面临着生产环境在未来某个未知时刻发生故障的风险。
那么,有谁知道Docusign何时会切换生产环境以禁用TLSv1?我们正在研究更新应用程序中的库的选项,以便它们至少支持TLS 1.1,但这可能需要一些时间,这对我们来说是一个关键问题。
休
p.s。顺便说一句,该网站说TLS v1.2是必需的,但它仍对TLS v1.1做出响应。
答案 0 :(得分:1)
请注意,公开宣布的TLS 1.0弃用日期为6/25/2018。但是我们有一个宽限期。现在硬性日期即将到来。 PROD中的硬块日期设置为1/31/2019。正如您所注意到的,在演示中,它的11/16。
答案 1 :(得分:1)
在调用REST API之前添加此行
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 它将正常工作。
答案 2 :(得分:0)
我为DocuSign工作。
在撰写本文时,DocuSign当前没有计划停止支持TLS 1.1。我们已经支持TLS 1.2,并鼓励您升级到TLS 1.1,而不是TLS 1.1。但是,如果这是您的堆栈当前支持的所有功能,则TLS 1.1很好。