Fatal编程技术网
  • ssl/
  • ColdFusion CFHTTP和SSL证书

ColdFusion CFHTTP和SSL证书

ssl https coldfusion

ColdFusion CFHTTP和SSL证书,ssl,https,coldfusion,Ssl,Https,Coldfusion,背景:我在尝试使用CFHTTP连接到API时遇到连接失败错误消息的持续问题。在SoapUI中查看API时,我注意到有一个按钮SSL Info(3个证书),如下所示。当我点击按钮时,一个复制窗口弹出,标题如下 “SSL信息(3个证书)” 我觉得这些是让我的应用程序正确连接和提取JSON的关键 问题:如何或在何处安装此证书信息。我是否应该复制窗口中包含证书信息的所有310行,并将其放在新文件中并保存在某个位置 任何信息都很好。我以前已经回答过安装证书的问题。以下是再次帮助您避免搜索的步骤 如果您使用

背景:我在尝试使用CFHTTP连接到API时遇到连接失败错误消息的持续问题。在SoapUI中查看API时,我注意到有一个按钮
SSL Info(3个证书)
,如下所示。当我点击按钮时,一个复制窗口弹出,标题如下

“SSL信息(3个证书)”

我觉得这些是让我的应用程序正确连接和提取JSON的关键

问题:如何或在何处安装此证书信息。我是否应该复制窗口中包含证书信息的所有310行,并将其放在新文件中并保存在某个位置

任何信息都很好。

我以前已经回答过安装证书的问题。以下是再次帮助您避免搜索的步骤

如果您使用
cfhttp
通过SSL(https)连接,那么ColdFusion服务器肯定需要安装证书才能成功连接。以下是我之前就类似问题给出的答案:

以下是将证书安装到Java keystore for ColdFusion所需执行的步骤。首先,确保您正在更新ColdFusion使用的正确cacerts文件。如果您在该服务器上安装了多个JRE。您可以从“系统信息”下的管理员处验证JRE ColdFusion是否正在使用。寻找Java主页

默认的信任库是JRE的cacerts文件。此文件通常位于以下位置:

  • 服务器配置:

    cf_root/runtime/jre/lib/security/cacerts

  • JRun 4配置上的多服务器/J2EE:

    jrun_root/jre/lib/security/cacerts

  • Sun JDK安装:

    jdk_root/jre/lib/security/cacerts

  • 请参阅其他J2EE应用程序服务器和JVM的文档

为了安装证书,您需要首先获得证书的副本。这可以通过使用Internet Explorer来完成。请注意,不同版本的Internet Explorer的行为略有不同,但应与这些步骤非常相似。例如,早期版本的IE可能会将证书保存在与我提到的不同的选项卡下

  • 浏览到Internet Explorer中的SSL URL-
    https://xyz/infoLookup.php?wsdl
  • 通过单击锁定图标并单击查看证书来查看证书
  • 然后单击安装证书。。。按钮(注意:如果您没有看到此按钮,则必须先关闭IE并以管理员身份运行)
  • 单击IE的Internet选项,然后单击内容选项卡
  • 单击证书按钮
  • 在“中间证书颁发机构”选项卡下找到服务器的证书,选择证书并单击导出。。。钮扣
  • 使用DER格式导出
    • 将导出的证书文件复制到ColdFusion服务器(如果需要,可以从IE中删除证书)

  • 在ColdFusion服务器上以管理员身份运行
    cmd
    提示符
  • 备份原始cacerts文件,以防遇到问题
    • keytool是Java SDK的一部分,可以在以下位置找到:

    • 服务器配置:

      cf_root/runtime/bin/keytool

    • JRun 4配置上的多服务器/J2EE:

      jrun_root/jre/bin/keytool

    • Sun JDK安装:

      jdk_root/bin/keytool

    • 请参阅其他J2EE应用程序服务器和JVM的文档

    要安装证书,请执行以下操作:

  • 将目录更改为信任库的位置(cacerts文件所在的位置)
  • 键入此命令(使用当前jvm并使用当前jvm的keytool)
    “c:\program files\java\jre7\bin\keytool”-import-v-alias您的证书别名-文件c:\where\u您保存的文件\cert\u file.cer-密钥库cacerts-storepass changeit
  • 在提示下键入“是”以“信任此证书?”
    • 注意:我上面使用的您的证书别名可以是您想要的任何名称
    注意:C:\u保存\u文件的位置\u\cert\u file.cer将这些值更改为服务器文件夹和证书文件名所用的值

    要验证证书,请执行以下操作:

  • 键入此命令(使用当前jvm并使用当前jvm的keytool)
    “c:\program files\java\jre7\bin\keytool”-list-v-keystore cacerts-别名您的证书名称-storepass changeit
    • 注意:您的\u证书\u别名\u名称与您在安装证书时使用的名称相同

    重新启动ColdFusion服务在执行此操作之前,它不会读取更新的cacerts文件

    如果愿意,您可以从服务器上删除导入的证书文件。

    我以前已经回答了安装证书的问题。以下是再次帮助您避免搜索的步骤

    如果您使用
    cfhttp
    通过SSL(https)连接,那么ColdFusion服务器肯定需要安装证书才能成功连接。以下是我之前就类似问题给出的答案:

    以下是将证书安装到Java keystore for ColdFusion所需执行的步骤。首先,确保您正在更新ColdFusion使用的正确cacerts文件。如果您在该服务器上安装了多个JRE。您可以从“系统信息”下的管理员处验证JRE ColdFusion是否正在使用。寻找Java主页

    默认的信任库是JRE的cacerts文件。此文件通常位于以下位置:

    • 服务器配置:

      cf_root/runtime/jre/lib/security/cacerts

    • JRun 4配置上的多服务器/J2EE:CipherSuite: PeerPrincipal Peer Certificate 1: Peer Certificate 2: Peer Certificate 3: