ColdFusion CFHTTP和SSL Certs

 

背景:当我尝试使用CFHTTP连接到API时,出现连接失败错误消息。 在查看SoapUI中的API时,我注意到有一个按钮SSL Info (3 certs) ,下面列出了它。 当我点击按钮时,会弹出一个副本窗口,其标题如下所示。

“SSL信息(3证书)” 

CipherSuite:

PeerPrincipal

Peer Certificate 1:

Peer Certificate 2:

Peer Certificate 3:

我有一种感觉,这些是让我的应用程序正确连接并拉动JSON的关键。

问题:我如何或在哪里安装此证书信息。 我是否应该将窗口中的所有310行与证书信息一起复制并放入新文件并将其保存在某个地方?

任何信息都会很棒。

我已经回答了之前安装证书的问题。 以下是再次为您节省搜索空间的步骤...

如果您使用cfhttp通过SSL(https)连接,那么ColdFusion服务器肯定需要安装的证书才能成功连接。 以下是我在类似问题上的回答:

以下是为了将证书安装到ColdFusion的Java密钥库而需要执行的步骤。 首先,确保您正在更新ColdFusion正在使用的正确cacerts文件。 如果您在该服务器上安装了多个JRE, 您可以在“系统信息”下验证管理员使用的JRE ColdFusion。 寻找Java Home行。

默认信任库是JRE的cacerts文件。 该文件通常位于以下位置:

  • 服务器配置:

    cf_root /运行/ JRE / lib / security中/ cacerts中

  • JRun 4上的Multiserver / J2EE配置:

    jrun_root / JRE / lib / security中/ cacerts中

  • Sun JDK安装:

    jdk_root / JRE / lib / security中/ cacerts中

  • 请参阅其他J2EE应用程序服务器和JVM的文档

    • 为了安装证书,您需要首先获得证书的副本。 这可以通过使用Internet Explorer来完成。 请注意,不同版本的Internet Explorer的行为稍有不同,但应与这些步骤非常相似。 例如,早期版本的IE可能会将证书保存在与我提到的不同的选项卡下。

  • 浏览到Internet Explorer中的SSL URL - https://xyz/infoLookup.php?wsdl
  • 单击锁定图标并单击查看证书来查看证书
  • 然后点击Install Certificate ...按钮(注意:如果你没有看到这个按钮,你必须先关闭IE并以管理员身份运行它)
  • 点击IE的Internet选项并点击内容标签
  • 点击证书按钮
  • 在“中级证书颁发机构”选项卡下找到服务器的证书,选择证书并单击导出...按钮
  • 使用DER格式导出

    • 将导出的证书文件复制到ColdFusion服务器(如果需要,可以从IE中删除证书)

  • 以管理员身份在ColdFusion服务器上运行cmd提示
  • 备份原始cacerts文件,以防遇到问题

    • keytool是Java SDK的一部分,可以在以下位置找到:

  • 服务器配置:

    cf_root /运行/斌/密钥工具

  • JRun 4上的Multiserver / J2EE配置:

    jrun_root / JRE /斌/密钥工具

  • Sun JDK安装:

    jdk_root /斌/密钥工具

  • 请参阅其他J2EE应用程序服务器和JVM的文档

    • 要安装证书:

  • 将目录切换到您的信任库的位置(cacerts文件所在的位置)
  • 输入以下命令(使用当前的jvm并使用当前的jvm的keytool) "c:program filesjavajre7binkeytool" -import -v -alias your_cert_alias_name -file C:wherever_you_saved_the_filecert_file.cer -keystore cacerts -storepass changeit
  • 在“信任此证书?”提示下键入yes

    • 注意:我上面使用的your_cert_alias_name可以是任何你想要的
    注意:C: wherever_you_saved_the_file cert_file.cer将这些值更改为用于服务器文件夹和证书文件名的任何值

    验证证书:

  • 输入此命令(使用当前的jvm并使用当前的jvm的keytool) "c:program filesjavajre7binkeytool" -list -v -keystore cacerts -alias your_cert_alias_name -storepass changeit

    • 注意:your_cert_alias_name在这里使用与上面用于安装证书相同的名称

    重新启动ColdFusion服务在执行此操作之前,它不会读取更新的cacerts文件。

    如果您愿意,可以从服务器删除导入的证书文件。

    链接地址: http://www.djcxy.com/p/5287.html

    上一篇: ColdFusion CFHTTP and SSL Certs

    下一篇: ColdFusion cfhttp looses metadata in uploading docx file