1. Zuhause
  2. Frage und Antwort
  3. Kürzliche SSL-Aktualisierung führte auch SNI ein, die REST-API bricht

Kürzliche SSL-Aktualisierung führte auch SNI ein, die REST-API bricht

2016-12-21 2 views
0

Wir verwenden ServiceNow, um mit PushBullet über REST API zu kommunizieren. Vor kurzem haben wir begonnen, die folgenden FehlerKürzliche SSL-Aktualisierung führte auch SNI ein, die REST-API bricht

javax.net.ssl.SSLHandshakeException bekommen: Remote-Host-Verbindung während des Handshake geschlossen

Und ein 500 HTTP-Fehler.

Nach viel Forschung scheint es SNI als Teil eines SSL-Zertifikat https://en.wikipedia.org/wiki/Server_Name_Indication

ServiceNow Zustand sie nicht unterstützen SNI in jeder Version ein Upgrade hinzugefügt wurde.

Die Tests, die Sie sehen, stammen von SoapUI und Postman.

Die Art, wie wir für diesen Test besteht darin, den folgenden Befehl:

openssl s_client -connect api.pushbullet.com:443 
(this fails) 

Adding the -servername parameter is used to pick the correct domain from the certificate that now contains multiple domains: 

openssl s_client -connect api.pushbullet.com:443 -servername api.pushbullet.com 

CONNECTED(00000003) 
depth=1 /C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G2 
verify error:num=20:unable to get local issuer certificate 
verify return:0 
--- 
Certificate chain 
0 s:/CN=*.pushbullet.com 
i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G2 
1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G2 
i:/C=US/O=GeoTrust Inc./OU=(c) 2008 GeoTrust Inc. - For authorized use only/CN=GeoTrust Primary Certification Authority - G3 
--- 
Server certificate 
-----BEGIN CERTIFICATE----- 
MIIGbDCCBVSgAwIBAgIQTyKV1VxdJTcntEU7ErB0mjANBgkqhkiG9w0BAQsFADBH 
<snip>

Gibt es eine Möglichkeit von jetzt PushBullet APIs ohne SNI zugreifen?

Gavin.

Quelle

2016-12-21 Gavin

Antwort

0

SNI-Unterstützung wurde als der Jakarta Version hinzugefügt:

https://docs.servicenow.com/bundle/jakarta-servicenow-platform/page/integrate/outbound-web-services/concept/outbound-sni-support.html

standardmäßig SNI-Unterstützung ist in Jakarta deaktiviert. Wenn dies in Ihrer ServiceNow-Instanz aktiviert ist, müssen Sie die Eigenschaft glide.outbound.tls_sni.enabled auf true setzen. Ändern Sie es in false und Ihre API-Aufrufe sollten die Verwendung von SNI beenden.

Quelle

2017-10-10 20:35:07

Verwandte Themen

 Verwandte Themen