后台:当我尝试使用CFHTTP连接API时,我遇到连接失败错误消息的问题。在SoapUI中查看API时,我注意到有一个按钮SSL Info (3 certs)
,如下所示。当我点击按钮时,会弹出一个副本窗口,其中包含下面的标题。
“SSL信息(3个证书)”
CipherSuite:
PeerPrincipal
Peer Certificate 1:
Peer Certificate 2:
Peer Certificate 3:
我感觉这些是让我的应用程序连接并正确拉出JSON的关键。
问题:我如何或在何处安装此证书信息。我应该使用证书信息复制窗口中的所有310行并将其放在新文件中并将其保存在某个地方吗?
任何信息都会很棒。
答案 0 :(得分:2)
我之前已经回答了安装证书的问题。以下是再次让您免于搜索的步骤......
如果您使用cfhttp
通过SSL(https)进行连接,则ColdFusion服务器肯定需要安装证书才能成功连接。以下是我在类似问题上给出的先前答案:
以下是为了将证书安装到ColdFusion的Java密钥库而需要执行的步骤。首先,确保您正在更新ColdFusion正在使用的正确cacerts文件。如果您在该服务器上安装了多个JRE。您可以在“系统信息”下验证管理员使用的JRE ColdFusion。查找Java Home行。
默认信任库是JRE的cacerts文件。此文件通常位于以下位置:
服务器配置:
cf_root /运行/ JRE / LIB /安全/ cacerts中
JRun 4配置上的Multiserver / J2EE:
jrun_root / JRE / LIB /安全/ cacerts中
Sun JDK安装:
jdk_root / JRE / LIB /安全/ cacerts中
请参阅其他J2EE应用程序服务器和JVM的文档
要安装证书,您需要先获取证书的副本。这可以通过使用Internet Explorer完成。 请注意,不同版本的Internet Explorer的行为略有不同,但应与这些步骤非常相似。例如,早期版本的IE可能会将证书保存在与我提及的不同的选项卡下。
https://xyz/infoLookup.php?wsdl
。将导出的证书文件复制到ColdFusion服务器(如果需要,可以从IE中删除证书)
cmd
提示keytool是Java SDK的一部分,可以在以下位置找到:
服务器配置:
cf_root /运行/ bin中/密钥工具
JRun 4配置上的Multiserver / J2EE:
jrun_root / JRE / bin中/密钥工具
Sun JDK安装:
jdk_root / bin中/密钥工具
请参阅其他J2EE应用程序服务器和JVM的文档
安装证书:
"c:\program files\java\jre7\bin\keytool" -import -v -alias your_cert_alias_name -file C:\wherever_you_saved_the_file\cert_file.cer -keystore cacerts -storepass changeit
注意:上面使用的 your_cert_alias_name 可以是您想要的任何内容 注意: C:\ wherever_you_saved_the_file \ cert_file.cer 将这些值更改为用于服务器文件夹和证书文件名的任何值
验证证书:
"c:\program files\java\jre7\bin\keytool" -list -v -keystore cacerts -alias your_cert_alias_name -storepass changeit
注意: your_cert_alias_name 使用上面用于安装证书的相同名称
重新启动ColdFusion服务在执行此操作之前,它不会读取更新的cacerts文件。
如果愿意,您可以从服务器中删除导入的证书文件。