我们最近遇到了一个问题,第三方的后台系统连接到我们的Heroku公共运行时托管的应用程序,因为在Heroku和他们的服务器之间没有共同支持的密码套件。
对this的调查表明,我们的自定义端点仅支持:
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_聚合物1305_SHA256
- 使用不良事件评估系统的风险评估128_GCM_SHA256
- 使用不良事件评估256_GCM_SHA384进行风险评估
- 使用CHACHA20聚合物1305SHA256的TLS_ECDHE_RSA
- 使用不良事件评估系统128_GCM_SHA256的TLS风险评估
- TLS_RSA_使用不良事件评估系统_256_GCM_SHA384
我们如何扩展所支持的密码套件列表,以便第三方系统可以与SSL连接?
1条答案
按热度按时间hrysbysz1#
这篇Heroku支持文章确认了通用运行时自定义域上可用的密码套件。
但是,我们注意到在默认域上有更广泛的密码可用。
我们将发送给第三方的URL从我们的自定义域更改为同一应用程序的默认域,这样就可以使用相互支持的密码。