Server和JRE设置为TLS 1.2,但Coldfusion 9仍尝试使用TLS 1.0

时间:2018-06-08 19:15:03

标签: java coldfusion coldfusion-9 tls1.2

我不是100%确定发生了什么,但我们有一台连接到Web服务的Coldfusion 9服务器。 Web服务已将更改仅允许通过TLS 1.2进行连接。我们认为我们没事,因为我们将服务器设置为仅使用TLS 1.2并且我们将JRE(1.7)设置为使用tls 1.2。但是在Coldfusion管理员中 - > Web服务,当我尝试刷新Web服务连接时,它仍尝试通过TLS 1.0连接(使用wireshark确认)。任何精通冷融配置的人都能指出我正确的方向来理解为什么会这样吗?

谢谢

编辑:

enter image description here

3 个答案:

答案 0 :(得分:2)

升级您的JDK / JRE以使用1.8,这将解决此问题。

有关基本说明,请阅读我对此问题的回答:

How to add TLS 1.2 in cfhttp tag in ColdFusion 10

我支持的CF9服务器在Server JRE 1.8u172上运行。

答案 1 :(得分:0)

Miguel-F's link和其他一些人之后,我发现CF 9将忽略-Dhttps.protocols=TLSv1.2每个版本的JDK 7,直到JDK 7u171 b31,然后JDK 7u181启用{{1}默认情况下(就像TLSv1.2)。

唯一的障碍是,任何超过7u80的JDK都落后于Oracle付费支持墙。我找到了一个有访问权限的人,并使用PayPal的TLS测试网站进行了测试:

JDK 8

<cfhttp url="https://tlstest.paypal.com/" result="test">

当使用TLSv1.2连接时,返回带有<cfdump var="#test#">的CFHTTP转储。

JDK 8u172也可以与CF 9.0.2 w /所有热修复一起使用,但我不想冒回归测试跳到下一个主要版本的风险。

答案 2 :(得分:0)

答案很晚,但是使用cfx_http5不会出错。在各个方面都比cfhttp好。