从我的Adobe ExtendScript脚本中,我尝试通过https调用REST API:
var xmlhttp = new XMLHttpRequest(); xmlhttp.open('GET', 'https://***/api/books', true); xmlhttp.setRequestHeader('Authorization', 'Basic NDI5MDk...'); xmlhttp.send(null); if(xmlhttp.status == 200) { alert(xmlhttp.responseText); } 该代码在控制台中触发以下输出:
net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH
看另一边的nginx服务器日志,只有一个错误信息:
2016/09/29 11:25:34 [info] 7048#7048: *4396957 SSL_do_handshake() failed (SSL: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher) while SSL handshaking, client: **.**.**.**, server: 0.0.0.0:443
其他客户端连接到服务器没有问题。 Web服务器非常稳定,维护良好,运行TSL 1.2并支持所有安全密码:
443/tcp open https | ssl-enum-ciphers: | TLSv1.2: | ciphers: | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A | TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 4096) - A | TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 4096) - A | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A | TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 4096) - A | TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 4096) - A | TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A | TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A | TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A | TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A | compressors: | NULL | cipher preference: server |_ least strength: A
这里发生了什么? 什么是适当的调查方式,更好的解决这个问题呢?
事实certificate,InDesign的ExtendScript无法使用TLS 1.2build立连接。 在我们的服务器上启用TLS 1和1.1(同时保持我们的A +评级)后,一切正常。