2017-07-17 74 views
0

我試圖讓谷歌主頁/ API.ai用一個簡單的Java服務器REST API使用的Restlet在沒有密碼套件常見

編碼我已經設置了一個自簽名的開發者證書作爲通信網絡掛接通信需要使用HTTPS

當webhook試圖與我的服務器通信時,我看到一個錯誤,說SSHHandshakeException沒有共同的密碼套件。

我已經嘗試在系列中添加參數,並添加了我在網上找到的一些密碼ID的enabledCipherSuites參數,但我不確定什麼密碼套件API.ai支持。

有沒有辦法接受任何請求密碼,所以我得到API.ai和我的webhook之間的溝通工作?

+0

請按照推薦[SSL/TLS調試準則]中的設置(http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/ReadDebug.html),並檢查日誌哪些密碼套件客戶端發送「ClientHello」確實理解。請注意,大多數(如果不是全部)TLSv1/1.1密碼被認爲是不安全的,並且可能會被框架自動刪除 –

+0

在SSL調試中,它列出了不受支持的密碼套件,然後它有一個名爲Cipher Suites的部分,它看起來很多密碼套件。 這些密碼套件是它告訴客戶它支持的密碼套件嗎? – Pagrate

+0

客戶端將其在ClientHello消息中支持的密碼套件發送給服務器。服務器將選擇一個它可以理解的或者返回一個沒有密碼的握手服務器(你得到的錯誤)。您嘗試設置哪個SSL/TLS版本?如前所述,大多數TLSv1/1.1密碼或多或少都是不安全的,可能會被您的支持框架過濾掉。另外,您在配置中指定了哪些密碼?也許你嘗試使用TLSv1.2連接,但是定義了TLSv1/1.1密碼? –

回答

0

我從谷歌發現,你必須從受信任的證書頒發機構而不是一個自簽名證書使用SSL證書,也許有一天會API.AI更新自己的文檔更何況這