Docusign連接證書HTTPS錯誤

Question

我創建了一個監聽器來監聽docusign connect以偵聽信封的狀態更新。我在沙箱上做了我的設置，當我只使用http時，它一切正常。我在文檔中發現，在生產中我必須使用https。我只是一個新手在這裏抱歉。我所做的是我下載了docusign的X.509證書，並將其上傳到我的服務器並運行此命令。

的keytool -import -alias XXX -trustcacerts -file 「signedby_2016_public.cer」 -keystore 「在/ usr/xxxKeystore」

和配置我tomcat7這樣。

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
      maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
      clientAuth="false" sslProtocol="TLS" keystoreFile="xxxKeyStore" keystorePass="*****" 
    ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, 
     TLS_RSA_WITH_AES_128_CBC_SHA256, 
     TLS_RSA_WITH_AES_128_CBC_SHA" 

/> 

但是，當我嘗試發送文檔docusign上的錯誤是這樣的。

Error - The request was aborted: Could not create SSL/TLS secure channel. 

而當我嘗試去我的tomcat主頁的錯誤是這在鉻。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH 

我一直在尋找這一天，現在。有人能幫我嗎？

Answer 1

對於製作，您的Connect Listener（必須是Internet上可用的服務）必須接受https請求。您在Connect配置設置中提供的網址必須指定https://your-server-name ...作爲網址。

要接受傳入的https請求（來自DocuSign），必須正確配置Connect Listener的Web服務器並且需要SSL證書。您可以從瀏覽器中通常預先批准列表信任的任何CA獲得該證書。廉價證書是好的（大約每年10美元或更少）。

您可以使用免費的letsencrypt.org證書。 （我還沒有測試過，但它應該可以正常工作。）

如果您在配置Web服務器接受SSL請求時遇到問題，請在StackOverflow SuperUser列表中詢問。

除非您想檢查來自DocuSign的傳入SSL連接的來源，否則不需要下載或安裝DocuSign證書。

Answer 2

您是否嘗試過使用AES 256而不是AES 128？