Java Docusign连接证书HTTPS错误

我创建了一个侦听器来docusign connect来侦听信封的状态更新。我在sandbox上进行了设置，当我使用http时，一切都很好。我在文档中发现，在生产中我必须使用https。我只是个新手，抱歉。我所做的是下载了docusign的X.509证书，将其上传到我的服务器并运行此命令

keytool-import-alias xxx-trustcacerts-file“signedby_2016_public.cer”-keystore“/usr/xxxKeystore”

然后像这样配置我的tomcat7

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"   keystoreFile="xxxKeyStore" keystorePass="*****"
    ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
        TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
        TLS_RSA_WITH_AES_128_CBC_SHA256,
        TLS_RSA_WITH_AES_128_CBC_SHA"

 />

当我试图进入我的tomcat主页时，chrome中的错误是这样的

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

---

我已经找了一天了。有人能帮我吗？

您是否尝试过使用AES 256而不是AES 128？

对于生产，您的连接侦听器（必须是internet上可用的服务）必须接受https请求。您在连接配置设置中提供的url必须指定。。。作为url

要接受传入的https请求（来自DocuSign），必须正确配置连接侦听器的web服务器，并且需要SSL证书。您可以从浏览器中通常的预批准列表信任的任何CA获得该证书。一张便宜的证书就可以了（每年大约10美元或更少）

您可能可以使用免费证书。（我还没有测试过，但应该可以正常工作。）

如果在配置web服务器以接受SSL请求时遇到问题，请询问StackOverflow超级用户列表

---

您不需要下载或安装DocuSign证书，除非您想检查来自DocuSign的传入SSL连接的来源。

是，不起作用。您以前使用过docusign吗？特别是，您的服务器必须具有您拥有（生成）的私钥和域名的证书。除非您让Docusign同时向您提供他们的私有密钥（因为它是私有的，所以他们不会提供），并控制他们的域（当然不会提供），否则您不能为您的服务器使用Docusign证书。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH