1. дома
  2. Вопрос и ответ
  3. cfftp и самозаверяющий сертификат

cfftp и самозаверяющий сертификат

2013-10-03 8 views
1

У меня возникли проблемы с подключением ColdFusion к защищенному FTP-серверу, который использует самозаверяющий сертификат. Соединение просто время. Я протестировал установку в FTP-клиенте, и она работает, но вы должны принять «неизвестный сертификат».cfftp и самозаверяющий сертификат

код, хотя это не очень полезно:

<cfftp 
    connection="ftp" 
    action="open" 
    server="server" 
    username="username" 
    password="password" 
    port="23456" 
    passive="true" 
    secure="true" 
/>

Вот ошибка, я получаю от ColdFusion:

Verify your connection attributes: username, password, server, fingerprint, port, key, connection, proxyServer, and secure (as applicable). Error: Session.connect: java.net.SocketTimeoutException: Read timed out.

Кто-нибудь знает, если это возможно, чтобы принять сертификат? Или если это даже проблема?

источник

2013-10-03 davishmcclurg

ответ

5

Я не уверен насчет cfftp, но для cfhttp запросов на сайты с самозаверяющим сертификатом вы должны импортировать свой сертификат в хранилище ключей Java на сервере ColdFusion. Поэтому вы можете попробовать попробовать.

Я всегда экспортировать сертификат в формате DER

Команда импорта должно быть что-то вроде этого:

keytool -import -v -alias giveUniqueName -file filename.cer -keystore cacerts -storepass thePassword

Вот командная строка для проверки импортируемого сертификата:

keytool -list -v -keystore cacerts -alias giveUniqueName -storepass thePassword

Я не указал пароль здесь, но я уверен, что вы можете его использовать Google. Если нет, пришлите мне сообщение, и я могу передать его вам.

Кроме того, вам может потребоваться предоставить информацию о пути в зависимости от того, где вы запускаете команды keytool и где находится ваш файл сертификата.

Другое примечание. Убедитесь, что вы обновляете правильный файл cacerts, который использует ColdFusion. Если на этом сервере установлено несколько JRE. Вы можете проверить, что JRE ColdFusion использует администратор в разделе «Информация о системе». Ищите линию Java Home.

Ох - и вы должны перезапустить ColdFusion после импорта.

ОБНОВЛЕНИЕ ДЛЯ CF10

Я нашел обсуждение форума (here) говорить об установке сертификатов на CF10. Команды keytool выглядят несколько иначе в своем примере. В случае, если это немного отличается от CF9, вот что они сказали:

keytool -importcert -alias giveUniqueName -trustcacerts -file filename.cer -keystore cacerts -storepass thePassword 
Trust this certificate? [no]: y

Похоже, в командной строке проверки не изменилась.

источник

2013-10-03 16:03:51

Смежные вопросы

 Смежные вопросы