Aufruf der Discourse API wirft SSLHandshakeException

Hallo zusammen,

unser Discourse-Forum ist mit dem SSL-Protokoll TLSv1.2 und starken Cipher-Suites: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 konfiguriert.

Beim Aufruf der Discourse-API über Apache HttpClient aus dem Liferay-6.2-Framework, das auf JDK7 läuft, wird folgende Ausnahme ausgelöst:

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

Ich vermute, dass dies daran liegt, dass *JDK7 keine GCM-Cipher-Suites implementiert. Wie lässt sich dieses Problem lösen? Oder gibt es eine andere Möglichkeit, die Discourse-API von der Java-Plattform aus aufzurufen?

Vielen Dank,
Saurabh Khandelwal

Ich vermute, ein Upgrade auf JDK 8 ist keine Option?

Nein, wir können nicht auf JDK8 upgraden.
Ich dachte, wir würden eine Anfrage mit einem JavaScript-AJAX-Aufruf stellen, aber die Anfrage wird von der CORS-Richtlinie blockiert.
Wie kann man CORS für Discourse aktivieren?

Ich glaube, Sie müssen die Site-Einstellung cors_origins konfigurieren.

Und was ist mit dieser Aussage:
Die Umgebungsvariable DISCOURSE_ENABLE_CORS muss auf true gesetzt werden, um CORS zu aktivieren.
Wie setzt man sie?

Wenn Sie selbst hosten, können Sie es in app.yml hinzufügen. Bei unserem Hosting ist es in der Regel standardmäßig aktiviert.