【发布时间】:2014-08-25 15:35:39
【问题描述】:
我在 ColdFuson 10 Standard 上运行一个站点和几个子域,我们刚刚从 ColdFusion 9 升级,一切正常。
这些站点安装了通配符 ssl 证书,因此所有子域都是安全的。我正在站点之间进行 http 调用,但收到 I/O Exception: peer not authenticated 错误。
Charset [empty string]
ErrorDetail I/O Exception: peer not authenticated
Filecontent Connection Failure
Header [empty string]
Mimetype Unable to determine MIME type of file.
Responseheader struct [empty]
Statuscode Connection Failure. Status code unavailable.
Text YES
我已将证书安装在正确的密钥库中,并使用 keytool -list 验证了它的存在并重新启动,但仍然出现身份验证错误。
我知道这是一个常见问题,通常可以通过安装证书来解决,ColdFusion Enterprise 有一些解决方法,但我很难让它在 Standard 上运行。有什么建议吗?
【问题讨论】:
-
您是否也在使用 ColdFusion 9 Standard(不是 Enterprise)?我不知道
cfhttp标签从 ColdFusion 9 到 ColdFusion 10 的任何更改。您的硬件是否相同,或者 ColdFusion 10 是否在新服务器上运行?该特定错误通常表明存在证书问题和/或无效的用户凭据。 -
它在新硬件上,是运行 Windows 2012 SP2 的全新专用服务器。 CF9 是在 Windows 2008 R2 上运行的标准。我从浏览器将证书导出为 DER 编码的二进制 X.509 (.CER),以便将其导入密钥库。证书具有以下路径
GeoTrust Global CA > RapidSSL CA > *.domain.com我需要安装任何 GeoTrust 和 RapidSSL 证书吗? -
我认为您不需要安装根证书。如果是这种情况,我相信您会收到不同的错误消息。是否有堆栈跟踪与错误一起出现?您需要在 ColdFusion 9 服务器上导入根证书吗?当您将证书导入密钥库时,您是否重新启动了 ColdFusion 服务器(查看新证书所必需的)?
-
我已将 http 调用结果的完整转储添加到主帖中。没有堆栈跟踪,只有
http.log中的实际调用日志。在 CF9 上,我不需要安装任何证书。是的,重新启动了几次,尝试删除它并添加了几次。
标签: ssl coldfusion coldfusion-10