SSL Cert zum Keystore von ColdFusion hinzufügen

Wer versucht in ColdFusion mit CFHTTP eine Webseite aufzurufen welche ein nicht vertrauenswürdiges SSL Zertifikat hat erhält als Fehlermeldung Connection Failure. cfdump von cfhttp: Charset: [empty string] ErrorDetail: I/O Exception: peer not authenticated Filecontent: Connection Failure Header: [undefined struct element] Mimetype: Unable to determine MIME type of file. Responseheader: struct [empty] Statuscode: Connection Failure. Status code unavailable. Text: YES Die Lösung ist recht einfach, das Zertifikat muss nur zu den Vertrauenswürdigen Zertifikaten hinzugefügt werden. Hier ein Beispiel mit einem ColdFusion 7 Server. Das Zertifikat aufrufen und abspeichern
Die Webseite im Internet Explorer aufrufen und in der Address Bar das Zertifikat anzeigen lassen.
Im Tab Detail das Zertifikat in eine Datei (DER Format) exportieren.
Mit keytool das Zertifikat importieren C:\>cd \CFusionMX7\runtime\jre\lib\bin C:\CFusionMX7\runtime\jre\bin>keytool -import -keystore ..\lib\security\cacerts -alias ALIASNAME -storepass changeit -noprompt -trustcacerts -file c:\TEMP\SSLSITE.CER Zertifikat wurde zu Keystore hinzugefügt. ALIASNAME sollte ein kurzer Text der das Zertifkat beschriebt sein, z.b beispielseite-com. C:\TEMP\SSLSITE.CER natürlich entsprechend anpassen mit dem Pfad und Name zum oben abgespeicherten Zertifikat. Nach einem Neustart des ColdFusion Services sollte dann auch der cfhttp Aufruf funktionieren.

Erstellt am: 17. September 2008 - 15:46
Kommentare: 0
Views: 2430
ColdFusion
Suche
Kategorien
360|Flex Europa 2008 (5)
Adobe CFSummit (2)
Adobe Labs (18)
Adobe MAX (1)
Adobe Security Patches (4)
Adobe TV (3)
Adobe User Groups (4)
Adobe/Macromedia (24)
AIR (34)
Allgemein (4)
Bolt (1)
CFDevCon 2008 (2)
ColdFusion (78)
ColdFusion Builder (6)
Flash (16)
Flex (28)
FOTB 2008 (4)
FOTB 2009 (1)
Hosting (3)
HTML (1)
Internet (10)
iPhone Dev (4)
Mac/Win (1)
MAX 2007 (13)
MAX 2008 (10)
MAX 2009 (4)
MAX 2010 (5)
System Management (1)
Links
RSS