尝试将证书导入ColdFusion10中的cacerts故事。我能够运行这些命令并使用这些命令获取.cer文件。
手动导入证书
转到相关SSL服务器上的页面。
- 双击锁定图标。单击详细信息选项卡。单击复制到 文件。选择base64选项并保存文件。复制CER文件 进入C:\ ColdFusion9 \ runtime \ jre \ lib \ security(或任何JRE ColdFusion正在使用)。在同一个命令中运行以下命令 目录
keytool -import -keystore cacerts -alias giveUniqueName -file filename.cer
但是当我尝试做一个cfhttp调用它失败了。我怀疑我是以错误的格式保存证书。
我使用的是推荐格式的X.509 .der。这是相同的base64吗?有谁知道CF10上的文档?我在CF9上成功地做到了这一点,但它似乎不适用于CF10。
答案 0 :(得分:3)
我建议使用riaforge的Certman来确保所有内容都正确导入
答案 1 :(得分:3)
您确定导入有效吗?每当我过去导入证书(使用CF9)时,我需要提供cacerts密钥库的密码。我在你发布的例子中没有看到。要导入的命令应该是这样的:
keytool -import -v -alias giveUniqueName -file filename.cer -keystore cacerts -storepass thePassword
以下是验证导入证书的命令行:
keytool -list -v -keystore cacerts -alias giveUniqueName -storepass thePassword
我在这里没有提供密码,但我很确定你可以使用谷歌。如果没有,请给我发消息,我可以给你。
是的,我总是以DER格式导出证书。这应该工作。 此外,您可能需要提供路径信息,具体取决于您从证书文件所在的位置运行keytool命令的位置。
另请注意,请确保您正在更新ColdFusion正在使用的正确cacerts文件。如果您在该服务器上安装了多个JRE。您可以在“系统信息”下验证管理员使用的JRE ColdFusion。查找Java Home行。
哦 - 你必须在导入后重启ColdFusion。
更新CF10
我发现了一个论坛讨论(here),讨论在CF10上安装证书。 keytool命令在其示例中似乎略有不同。如果它与CF9略有不同,这就是他们所说的:
keytool -importcert -alias giveUniqueName -trustcacerts -file filename.cer -keystore cacerts -storepass thePassword
Trust this certificate? [no]: y
看起来验证命令行没有改变。