我正在使用ColdFusion 10.如何指定我的连接是TLS 1.1,TLS 1.0等。我可以使用cfhttp标签吗?
如何使用ColdFusion在cfhttp标记中添加TLS 1.2?
答案 0 :(得分:7)
只要您在Java 1.8.0_nn上运行Coldfusion,ColdFusion 10将使用CFHTTP处理TLS 1.2协议而不会出现任何问题。您需要升级Java版本。另请参阅本文,我写了哪些SSL / TLS协议可用于每个ColdFusion / Java版本组合。
https://www.trunkful.com/index.cfm/2014/12/8/Preventing-SSLv3-Fallback-in-ColdFusion
要安装新的Java版本,我总是将JDK安装在仅用于ColdFusion的非默认位置。即C:\ java \ jdk1.8.0_nn \这种方式你知道它适用于ColdFusion,而不适用于操作系统。当然,如果你在Linux上,那么位置会有所不同,但你已经知道了。
此致 威尔
答案 1 :(得分:3)
到目前为止,我发现使用本机CF 10标签和TLS 1.2的最简单方法是在CF服务器上将JDK / JRE升级到1.8。
我一直在使用ColdFusion 10和Server JRE 1.8 u151一段时间了。
您可以在此处下载Server JRE: http://www.oracle.com/technetwork/java/javase/downloads/server-jre8-downloads-2133154.html
对于我的Windows Server,我只需将server-jre-8u151-windows-x64.tar.gz文件解压缩/ tar到“C:\ Program Files \ Java”。这将创建一个名为jdk1.8.0_151的文件夹。
重新启动ColdFusion后,它将使用Server JRE 1.8u151并强制SSL使用TLS 1.2。
答案 2 :(得分:2)
我一直在使用ColdFusion 4.5,5.0,6MX,7,8,9,10,11和10执行TLS 1.2连接。 2016年使用CFX_HTTP5,一个C / C ++标签(0%Java; 0%COM; 0%MFC)。 http://www.adiabata.com/cfx_http5.cfm
PayPal正在升级其API端点,仅允许TLS 1.2和HTTP / 1.1连接。 https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1914&viewlocale=en_US
我可以连接到https://tlstest.paypal.com/的唯一方法是使用CFX_HTTP5 w / CF9& 10是设置SSL="5"。 CFX_HTTP5还允许您指定每个请求使用哪个协议版本。这不是在所有连接上启用和强制的设置......没有猜测,干扰w /托管在同一服务器上的其他网站要求或者在更改协议时需要重新启动服务器。
SSL =
0 - SSL3 and TLS1;
1 - SSL2;
2 - SSL3;
3 - TLS1;
4 - TLS1.1;
5 - TLS1.2;
我还遇到过SSL证书由于意外过期而暂时无效的情况。在这些情况下,CFX_HTTP5的SSLERRORS="OK"标志使我能够使用API而忽略临时证书错误。 (我不相信ColdFusion可以做到这一点。)