忽略ColdFusion 9中的所有SSL证书
有没有办法让ColdFusion在忽略证书的情况下连接到任何https站点?目前我使用curl(option--unsecure)连接到使用https的网站。但是如果有一种方法可以忽略证书并再次使用cfhttp,我会更喜欢它。我读了几个关于stackoverflow的问题,其中提出了一个“假”trustmanager(例如)。但是我不知道如何将这个类加载到ColdFusion JVM中忽略ColdFusion 9中的所有SSL证书,coldfusion,jvm,ssl-certificate,coldfusion-9,Coldfusion,Jvm,Ssl Certificate,Coldfusion 9,有没有办法让ColdFusion在忽略证书的情况下连接到任何https站点?目前我使用curl(option--unsecure)连接到使用https的网站。但是如果有一种方法可以忽略证书并再次使用cfhttp,我会更喜欢它。我读了几个关于stackoverflow的问题,其中提出了一个“假”trustmanager(例如)。但是我不知道如何将这个类加载到ColdFusion JVM中 为了进一步澄清,我的应用程序获取用户输入的网页的源代码,并分析源代码。用户可以输入他们想要的任何url。用户无
为了进一步澄清,我的应用程序获取用户输入的网页的源代码,并分析源代码。用户可以输入他们想要的任何url。用户无法发送帖子数据,同时禁止在url中发送用户名和密码 这似乎是一个重复的问题?那个人已经在讨论这个话题了。我不明白你为什么要绕过安全系统。这绝不是一个好主意。只需导入所需的证书并使其以正确的方式工作。感谢您的回复。没有正在传输的敏感/私有数据,因此使用安全连接不会提供任何必要的安全性。我的应用程序没有连接到的标准网站集。用户可以添加自己的URL。为每个使用https的url添加证书不是一个实际选项。我错过了Matts的问题,但Matt只需要连接到一个网站,这与我的情况非常不同。如果您允许用户输入任何他们希望的URL,那么您如何知道没有传输敏感/私人数据?这一切对我来说似乎非常危险,我不会允许它在我的服务器上发生。但我离题了。请将您在评论中发布的其他信息添加到您的原始问题中,方法是取消评论。这将有助于区分这个问题和另一个问题。这与我的情况非常不同。但听起来答案是一样的:要么安装证书,要么覆盖TrustManager(不推荐)。如何将这个类加载到ColdFusion JVM中没有这样做,我猜您可以像加载任何其他类一样加载它,然后使用
createObject