ColdFusion的导入证书10

时间:2012-12-13 15:40:32

标签: coldfusion ssl-certificate coldfusion-10

尝试将证书导入ColdFusion10中的cacerts故事。我能够运行这些命令并使用这些命令获取.cer文件。

  

手动导入证书
  转到相关SSL服务器上的页面。

     
      
  1. 双击锁定图标。单击详细信息选项卡。单击复制到   文件。选择base64选项并保存文件。复制CER文件   进入C:\ ColdFusion9 \ runtime \ jre \ lib \ security(或任何JRE   ColdFusion正在使用)。在同一个命令中运行以下命令   目录
  2.         

    keytool -import -keystore cacerts -alias giveUniqueName -file filename.cer

但是当我尝试做一个cfhttp调用它失败了。我怀疑我是以错误的格式保存证书。

我使用的是推荐格式的X.509 .der。这是相同的base64吗?有谁知道CF10上的文档?我在CF9上成功地做到了这一点,但它似乎不适用于CF10。

2 个答案:

答案 0 :(得分:3)

我建议使用riaforge的Certman来确保所有内容都正确导入

http://certman.riaforge.org/

答案 1 :(得分:3)

您确定导入有效吗?每当我过去导入证书(使用CF9)时,我需要提供cacerts密钥库的密码。我在你发布的例子中没有看到。要导入的命令应该是这样的:

keytool -import -v -alias giveUniqueName -file filename.cer -keystore cacerts -storepass thePassword

以下是验证导入证书的命令行:

keytool -list -v -keystore cacerts -alias giveUniqueName -storepass thePassword

我在这里没有提供密码,但我很确定你可以使用谷歌。如果没有,请给我发消息,我可以给你。

是的,我总是以DER格式导出证书。这应该工作。 此外,您可能需要提供路径信息,具体取决于您从证书文件所在的位置运行keytool命令的位置。

另请注意,请确保您正在更新ColdFusion正在使用的正确cacerts文件。如果您在该服务器上安装了多个JRE。您可以在“系统信息”下验证管理员使用的JRE ColdFusion。查找Java Home行。

哦 - 你必须在导入后重启ColdFusion。

更新CF10

我发现了一个论坛讨论(here),讨论在CF10上安装证书。 keytool命令在其示例中似乎略有不同。如果它与CF9略有不同,这就是他们所说的:

keytool -importcert -alias giveUniqueName -trustcacerts -file filename.cer -keystore cacerts -storepass thePassword
Trust this certificate? [no]:  y

看起来验证命令行没有改变。