Docusign连接证书HTTPS错误

Question

我创建了一个监听器来监听docusign connect以侦听信封的状态更新。我在沙箱上做了我的设置，当我只使用http时，它一切正常。我在文档中发现，在生产中我必须使用https。我只是一个新手在这里抱歉。我所做的是我下载了docusign的X.509证书，并将其上传到我的服务器并运行此命令。

的keytool -import -alias XXX -trustcacerts -file “signedby_2016_public.cer” -keystore “在/ usr/xxxKeystore”

和配置我tomcat7这样。

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
      maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
      clientAuth="false" sslProtocol="TLS" keystoreFile="xxxKeyStore" keystorePass="*****" 
    ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, 
     TLS_RSA_WITH_AES_128_CBC_SHA256, 
     TLS_RSA_WITH_AES_128_CBC_SHA" 

/> 

但是，当我尝试发送文档docusign上的错误是这样的。

Error - The request was aborted: Could not create SSL/TLS secure channel. 

而当我尝试去我的tomcat主页的错误是这在铬。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH 

我一直在寻找这一天，现在。有人能帮我吗？

Answer 1

对于制作，您的Connect Listener（必须是Internet上可用的服务）必须接受https请求。您在Connect配置设置中提供的网址必须指定https://your-server-name ...作为网址。

要接受传入的https请求（来自DocuSign），必须正确配置Connect Listener的Web服务器并且需要SSL证书。您可以从浏览器中通常预先批准列表信任的任何CA获得该证书。廉价证书是好的（大约每年10美元或更少）。

您可以使用免费的letsencrypt.org证书。 （我还没有测试过，但它应该可以正常工作。）

如果您在配置Web服务器接受SSL请求时遇到问题，请在StackOverflow SuperUser列表中询问。

除非您想检查来自DocuSign的传入SSL连接的来源，否则不需要下载或安装DocuSign证书。

Answer 2

您是否尝试过使用AES 256而不是AES 128？