Marklogic 8 http-get to AWS API网关导致SSL握手失败

Question

我想编写一个调用AWS API网关端点的xquery模块。我运行的代码如下所示：

xdmp:http-get("https://gxkhphr091.execute-api.eu-west-1.amazonaws.com/prod",
        <options xmlns="xdmp:http">
          <allow-sslv3>false</allow-sslv3>
          <allow-tls>true</allow-tls>
        </options>)

我得到的只有：

[1.0-ml] SVC-SOCCONN: xdmp:http-get("https://gxkhphr091.execute-api.eu-west-1.amazonaws.com/prod", <options xmlns="xdmp:http"/>)
-- Socket connect error: SSL_connect 192.168.15.17:59789-52.85.63.117:443: sslv3 alert handshake failure (0x14077410)

终结点不需要客户端认证。在同一主机上执行CURL可以很好地工作：

curl -v https://gxkhphr091.execute-api.eu-west-1.amazonaws.com/prod

我读到AWS API Gateway不再支持SSLv3 -它需要TLS，这就是为什么我使用上面的选项，但我也尝试了其他选项的组合，它们都导致了上面相同的SSLv3错误。

我也尝试过其他的网址，比如亚马逊网络服务S3的网址，它们是有效的，所以它与API Gateway做SSL/TLS的方式有所不同。

你知道问题出在哪里吗？

Answer 1

从我在其他地方发现的情况来看，这可能与客户端缺乏SNI支持有关。API网关需要支持SNI的HTTP客户端。

https://en.wikipedia.org/wiki/Server_Name_Indication