API Access - HTTPS证书切换到SHA256

HTTPS安全证书SHA-1到SHA-256哈希算法切换

安全的最佳实践一直在发展——这就是我们如何领先于怀有恶意的人一步，并尽可能保证您的数据安全。web上的许多大玩家——谷歌和微软等，都要求使用SHA-1哈希算法的证书替换为使用SHA-256的证书。随着计算能力变得越来越便宜，旧的SHA-1算法被认为比几年前更不安全，因此Smartsheet选择效仿并更新了我们的HTTPS证书——包括api.smartsheet.com的证书。

这对作为开发者的你来说意味着什么?

对于大多数人来说，这将是一个好消息，因为这意味着你的数据比以前更安全，完全不会影响你。不幸的是，由于证书的更改，有些可能会出现连接到我们服务的问题。我们已经看到了一些版本的openJDK和较老版本的Python的问题。可能还有其他我们还不知道的客户机会拒绝证书。

如果我受到影响，我该怎么办?

问题的根源通常是根证书是由较新的证书颁发机构签名的，而一些较老的客户端不识别该证书。您需要获取根证书，并将其添加到客户机，以使客户机信任它。您可以使用浏览器或遵循指令在serverfault.com网站上。
对于openJDK，我们能够通过采用不同的方法来解决这个问题——我们注意到Oracle JDK没有任何连接问题，所以我们简单地用Oracle的cacerts文件替换openJDK中的cacerts文件。ca certs文件可以在除/ jre / lib /安全/．

如果您遇到这个问题并遇到障碍，请通过以下方式与我们联系api@smartsheet.com．如果您能够解决您的特定场景，我们也希望听到您的意见，以便与社区的其他成员分享。