0
ServiceNowを使用して、REST API経由でPushBulletと通信します。最近では、次のエラーに最近のSSLアップグレードでも、REST APIを破るSNIが導入されました
javax.net.ssl.SSLHandshakeExceptionを得て開始しました:リモートホストはハンドシェイク
500 HTTPエラー時に接続を閉じました。
多くの研究の後には、SNIは、彼らがすべてのバージョンでSNIをサポートしていませんhttps://en.wikipedia.org/wiki/Server_Name_Indication
ServiceNow状態をアップグレードするSSL証明書の一部として追加されました表示されます。
表示されるテストは、SoapUIとPostmanからのものです。
私たちはこれをテストする方法は、次のコマンドを使用することです:
openssl s_client -connect api.pushbullet.com:443
(this fails)
Adding the -servername parameter is used to pick the correct domain from the certificate that now contains multiple domains:
openssl s_client -connect api.pushbullet.com:443 -servername api.pushbullet.com
CONNECTED(00000003)
depth=1 /C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G2
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/CN=*.pushbullet.com
i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G2
1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G2
i:/C=US/O=GeoTrust Inc./OU=(c) 2008 GeoTrust Inc. - For authorized use only/CN=GeoTrust Primary Certification Authority - G3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIGbDCCBVSgAwIBAgIQTyKV1VxdJTcntEU7ErB0mjANBgkqhkiG9w0BAQsFADBH
<snip>
は今SNIなしPushBulletのAPIにアクセスする方法はありますか?
ギャビン。