我正在尝试使用cfhttp帖子来保护.authorize.net/gateway/transact.dll,但是连接失败了。我在Windows Server 2008上使用coldfusion 2016.我相信我在java密钥库中注册了正确的证书文件,但我不是100%肯定。根据一些谷歌搜索,我认为这是问题。
我从https://www.geotrust.com/resources/root-certificates/下载并注册了GeoTrust主要证书颁发机构 - G2 有关如何确保在密钥库中注册正确的sha-2证书的任何提示?我尝试使用IE来保存来自secure.authorize.net/gateway/transact.dll的证书,遵循此处https://www.youtube.com/watch?v=ewT4aud-xww的说明,但这似乎也不起作用。
我应该补充说,即使在昨天的TLS禁用日期之前,这也无法正常工作。那只是巧合。我之前安装了CF 9,它正在那里工作。根据我一直以来的理解,通信失败错误通常表明缺少或错误地将证书传入密钥库。我尝试从cf9安装中复制CACerts文件,并开始新手动并手动导入证书。
答案 0 :(得分:3)
它可能与今天发生的TLS 1.0和1.1的禁用有关。
我们在几台服务器上遇到了同样的问题,但其他服务器却没有,所以试图找出原因。
所有服务器都启用了TLS 1.2,但某些服务器上的连接似乎失败了。