Server和JRE设置为TLS 1.2,但Coldfusion 9仍尝试使用TLS 1.0
我不是100%确定发生了什么,但我们有一台连接到Web服务的Coldfusion 9服务器。 Web服务已将更改仅允许通过TLS 1.2进行连接。我们认为我们没事,因为我们将服务器设置为仅使用TLS 1.2并且我们将JRE(1.7)设置为使用tls 1.2。但是在Coldfusion管理员中 - > Web服务,当我尝试刷新Web服务连接时,它仍尝试通过TLS 1.0连接(使用wireshark确认)。任何精通冷融配置的人都能指出我正确的方向来理解为什么会这样吗?
谢谢
编辑:
3 个答案:
答案 0 :(得分:2)
升级您的JDK / JRE以使用1.8,这将解决此问题。
有关基本说明,请阅读我对此问题的回答:
How to add TLS 1.2 in cfhttp tag in ColdFusion 10
我支持的CF9服务器在Server JRE 1.8u172上运行。
答案 1 :(得分:0)
在Miguel-F's link和其他一些人之后,我发现CF 9将忽略-Dhttps.protocols=TLSv1.2每个版本的JDK 7,直到JDK 7u171 b31,然后JDK 7u181启用{{1}默认情况下(就像TLSv1.2)。
唯一的障碍是,任何超过7u80的JDK都落后于Oracle付费支持墙。我找到了一个有访问权限的人,并使用PayPal的TLS测试网站进行了测试:
JDK 8
<cfhttp url="https://tlstest.paypal.com/" result="test">
当使用TLSv1.2连接时,返回带有<cfdump var="#test#">的CFHTTP转储。
JDK 8u172也可以与CF 9.0.2 w /所有热修复一起使用,但我不想冒回归测试跳到下一个主要版本的风险。
答案 2 :(得分:0)
答案很晚,但是使用cfx_http5不会出错。在各个方面都比cfhttp好。
- Eclipse的ColdFusion 9扩展是否仍然可用?
- Adobe Media Server和TLS 1.2
- Savon配置为使用TLS 1.2
- 如何在ColdFusion 10中的cfhttp标记中添加TLS 1.2
- Server和JRE设置为TLS 1.2,但Coldfusion 9仍尝试使用TLS 1.0
- TLS 1.2之后,SSRS报告不起作用
- 强制PresentationHost使用TLS 1.2
- 使用用于TLS 1.2的WinHttp.WinHttpRequest.5.1在SQL Server存储过程中设置选项9
- 强制HttpWebRequest和ClientWebSocket使用TLS 1.2
- 使用TLS 1.2安全连接到RabbitMQ
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?