我正在运行ColdFusion 9.0 Hotfix 3.我试图让TLSv1.2适用于cf_http标签。我开始升级到Java 7 Update 80,然后升级到Java 8 Update 25.使用Wireshark看起来它仍然连接尝试TLSv1.0,终点只会采用TLSv1.2从我读过的Java 7和8支持TLSv1.2,但似乎不是让Cold Fusion使用它的方法。有什么想法吗?
Windows 2008 32位
另一方面,我知道版本9已经过时了,我正在升级到新版本,但是这部分出现了,需要在我们计划完成升级之前完成,测试和升级会破坏部分网站
答案 0 :(得分:5)
我几年来一直在博客上写这篇文章;自从Authorize.net& PayPal宣布与ColdFusion 8兼容的SSL升级不兼容。 9.我的解决方法是使用Adiabata,Inc。的 CFX_HTTP5 。此Windows C ++标记修复了ColdFusion 3-11中与ColdFusion相关的所有错误。它建立在WinHttp 5.1 API(本机Windows HTTP层)之上,因此支持所有安全和身份验证协议,无论ColdFusion是否支持它们。"它也更快,并支持多达64个并发/异步请求和客户端证书。它尊重DNS TTL,并且如果您访问的服务器最近更改了IP,则不需要重新启动。 (CFHTTP DNS缓存是"永远不会"或者"永远"。)
我建议使用CFX_HTTP5的其他原因是它1)工作,2)提供更多的连接/请求选项,3)确保所有版本的ColdFusion的功能和行为一致; EOL和未来。
这是一个非常基本的样本:
<CFX_HTTP5 METHOD="POST"
URL="https://apitest.authorize.net/xml/v1/request.api"
HEADERS="Content-Type: text/xml#Chr(13)##Chr(10)#"
BODY="#xmlString#"
OUT="RESULT">
<CFIF STATUS NEQ "OK">
<CFTHROW MESSAGE="#ERRN# #MSG#">
</CFIF>
<CFSET returnedXML = RESULT>