Ssl cfftp和自签名证书

我无法让ColdFusion连接到使用自签名证书的安全FTP服务器。连接刚刚超时。我已经在FTP客户端中测试了该设置，它可以正常工作，但您必须接受“未知证书”

代码，虽然不是很有用：

<cfftp
    connection="ftp"
    action="open"
    server="server"
    username="username"
    password="password"
    port="23456"
    passive="true"
    secure="true"
/>

以下是我从ColdFusion得到的错误：

验证您的连接属性：用户名、密码、服务器、指纹、端口、密钥、连接、代理服务器和安全（如适用）。错误：Session.connect:java.net.SocketTimeoutException:读取超时。

---

有人知道是否可以接受该证书吗？或者这是否是问题所在？

我不确定

cfftp

但是对于

cfhttp

使用自签名证书的站点请求，您必须将其证书导入ColdFusion服务器上的Java密钥库。所以你可能想试试

我总是以DER格式导出证书

要导入的命令应如下所示：

keytool -import -v -alias giveUniqueName -file filename.cer -keystore cacerts -storepass thePassword

以下是验证导入的证书的命令行：

keytool -list -v -keystore cacerts -alias giveUniqueName -storepass thePassword

我没有包括这里的密码，但我很肯定你可以谷歌它。如果没有，给我发个短信，我可以给你

此外，您可能需要提供路径信息，具体取决于从何处运行keytool命令以及证书文件所在的位置

另一个注意事项是，请确保您正在更新ColdFusion正在使用的正确cacerts文件。如果您在该服务器上安装了多个JRE。您可以从“系统信息”下的管理员处验证JRE ColdFusion是否正在使用。查找

javahome

行

哦，在导入之后，您必须重新启动ColdFusion

CF10的更新

我发现一个论坛讨论（）讨论在CF10上安装证书。

keytool

命令在其示例中似乎略有不同。如果它与CF9有点不同，下面是他们所说的：

keytool -importcert -alias giveUniqueName -trustcacerts -file filename.cer -keystore cacerts -storepass thePassword
Trust this certificate? [no]:  y

---

看起来验证命令行没有更改。

我不确定

cfftp

但是对于

cfhttp

使用自签名证书的站点请求，您必须将其证书导入ColdFusion服务器上的Java密钥库。所以你可能想试试

我总是以DER格式导出证书

要导入的命令应如下所示：

keytool -import -v -alias giveUniqueName -file filename.cer -keystore cacerts -storepass thePassword

以下是验证导入的证书的命令行：

keytool -list -v -keystore cacerts -alias giveUniqueName -storepass thePassword

我没有包括这里的密码，但我很肯定你可以谷歌它。如果没有，给我发个短信，我可以给你

此外，您可能需要提供路径信息，具体取决于从何处运行keytool命令以及证书文件所在的位置

另一个注意事项是，请确保您正在更新ColdFusion正在使用的正确cacerts文件。如果您在该服务器上安装了多个JRE。您可以从“系统信息”下的管理员处验证JRE ColdFusion是否正在使用。查找

javahome

行

哦，在导入之后，您必须重新启动ColdFusion

CF10的更新

我发现一个论坛讨论（）讨论在CF10上安装证书。

keytool

命令在其示例中似乎略有不同。如果它与CF9有点不同，下面是他们所说的：

keytool -importcert -alias giveUniqueName -trustcacerts -file filename.cer -keystore cacerts -storepass thePassword
Trust this certificate? [no]:  y

验证命令行似乎没有更改