Java 服务器和JRE设置为TLS1.2，但Coldfusion 9仍在尝试使用TLS1.0_Java_Coldfusion_Coldfusion 9_Tls1.2

Java 服务器和JRE设置为TLS1.2，但Coldfusion 9仍在尝试使用TLS1.0

java coldfusion

Java 服务器和JRE设置为TLS1.2，但Coldfusion 9仍在尝试使用TLS1.0,java,coldfusion,coldfusion-9,tls1.2,Java,Coldfusion,Coldfusion 9,Tls1.2,我不是100%确定发生了什么，但是我们有一个连接到web服务的Coldfusion 9服务器。web服务已做出更改，仅允许通过TLS 1.2进行连接。我们认为可以，因为我们将服务器设置为仅使用TLS1.2，并将JRE 1.7设置为使用TLS1.2。但是，在Coldfusion Administrator->Web服务中，当我尝试刷新Web服务连接时，它仍然尝试通过使用wireshark确认的TLS 1.0进行连接。任何精通coldfusion配置的人都能为我指出正确的方向，让我理解为什么会发生这

我不是100%确定发生了什么，但是我们有一个连接到web服务的Coldfusion 9服务器。web服务已做出更改，仅允许通过TLS 1.2进行连接。我们认为可以，因为我们将服务器设置为仅使用TLS1.2，并将JRE 1.7设置为使用TLS1.2。但是，在Coldfusion Administrator->Web服务中，当我尝试刷新Web服务连接时，它仍然尝试通过使用wireshark确认的TLS 1.0进行连接。任何精通coldfusion配置的人都能为我指出正确的方向，让我理解为什么会发生这种情况

多谢各位

编辑：

升级JDK/JRE以使用1.8，这将解决此问题

有关基本说明，请阅读我对这个问题的回答：

我支持的CF9服务器运行在服务器JRE 1.8u172上。

继其他一些之后，我发现在JDK 7u171 b31之前，CF9会忽略JDK 7每个版本的-Dhttps.protocols=TLSv1.2，但JDK 7u181默认情况下会像JDK 8一样启用TLSv1.2

唯一的障碍是任何超过7u80的JDK都是在Oracle付费支持墙后面。我设法找到了有访问权限的人，并使用PayPal的TLS测试站点对其进行了测试：

当使用TLSv1.2连接时，返回一个带有PayPal_Connection_OK的CFHTTP转储

JDK 8u172还将与CF 9.0.2一起使用，其中包含所有热修复程序，但我不想冒着回归测试跳到下一个主要版本的风险。

回答得很晚，但使用cfx\U http5不会出错。在各方面都优于cfhttp。

您是如何将服务器设置为仅使用TLS 1.2的？您是否设置了JVM配置设置-Dhttps.protocols=TLSv1.2？在哪里设置？在jvm.config文件中，我们通过更改注册表项windows server将服务器设置为使用TLS 1.2，并通过在java控制面板中更改将java设置为使用TLS 1.2。我将上述配置设置添加到jvm.config文件和admin_jvm.config文件中，并重新启动了服务器，所有结果仍然是sameAFAIK，Windows注册表和Java控制面板对CF应用程序服务器没有影响。在CF Admin>Server设置中，您是否看到它正在使用JDK1.7？您必须在jvm.config、JAVA_HOME变量中设置它。是的，根据设置，它被设置为JDK 1.7，我为下载并安装JDK 1.8_171添加了一个映像，并将coldfusion服务器指向它。现在，所有站点和管理员控制台加载时只有一个空白页面，浏览器控制台中没有任何内容。我唯一可以设置并运行它的是Jrun管理控制台，我可以在应用服务器coldfusion.server.ServiceFactory$ServiceNotAvailableException的日志查看器中看到一个错误：ClientScope服务不可用可用性{ColdFusion9}\runtime\bin\jvm.config在第6行有什么内容？它是否指向正确的文件夹？我的有java.home=C:/ProgramFiles/java/jdk1.8.0_172/jre。您可以编辑此文件以指向旧的JRE。您还应该在此文件夹中看到一个jvm.config.bak，其中包含您以前的JRE信息。因此，如果出现问题，很容易返回到以前的版本。您正在运行哪个版本的ColdFusion 9，安装了哪些修补程序？