在将ACF网站转换为Lucee时,我们面临一些配置问题。我们的环境是Lucee5,Tomcat7和Java。
对于Lucee来说,似乎有些配置不正确,无法通过SSL访问终结点Web服务。相同的代码可以在不同的Tomcat容器中的同一服务器上的CF9上正常工作。
测试电话:
cfhttp(method="GET", charset="utf-8", url="https://our_lucee_server.org/wf/webservice/wf_webservice.cfc?wsdl", result="result") {
}
writeDump(result);
得出以下结果:
java.security.cert.CertificateException: No X509TrustManager implementation available
已建议服务WSDL的端点是问题,并且需要配置Tomcat或Apache。由于Lucee是程序引发错误,因此如何确定是什么阻止了Lucee访问端点?
可以从浏览器访问WSDL。
我们尝试过的事情。
使用Lucee服务器管理员将SSL从目标域导入到Lucee中,然后重新启动。
使用CommandBox启动Lucee的实例,然后将cacerts文件从CommandBox复制到Lucee Server。
答案 0 :(得分:0)
我认为可以通过为您要访问的站点导入证书并将其添加到java home / jre / lib / security文件夹中来解决...
由于未知原因,您尝试访问的站点的证书不受信任,因此需要将其添加到信任存储。
答案 1 :(得分:0)
对我们来说,最终的解决方案是运行以下两个命令。 这是针对CentOS7,Java 8,Tomcat,Lucee5的设置...
步骤1:备份lucee密钥库:
mv /opt/tomcatxxx/webapps/xxxx/WEB-INF/lucee-server/context/security/cacerts /opt/tomcatxxx/webapps/xxxx/WEB-INF/lucee-server/context/security/cacerts.bak
(其中/opt/tomcatXXX/webapps/XXX/WEB-INF/是lucee实例的路径)
第2步:在Java密钥库和lucee密钥库之间建立符号链接
ln -s /opt/tomcatxxx/conf/s2s-ubertruststore_01_10_18.jks /opt/tomcatxxx/webapps/xxxx/WEB-INF/lucee-server/context/security/cacerts
基本上,Lucee5随附的密钥库无法立即使用。 将lucee密钥库指向可以正常工作的Java密钥库即可。
步骤3: 重新启动Tomcat和lucee