我在使用 cfhttp 通过安全连接连接到 Web 服务时遇到问题。我不久前将证书安装到服务器密钥库,一切正常。今天早上它已经停止工作了。证书还有一年的时间,所以它没有过期。我没有对服务器进行任何更改。我检查了 cacerts 文件以确保证书仍在商店中并且在那里。任何人都知道可能发生了什么导致这种情况?
我发现了问题。我最近调用的服务更改了他们的内部 IP 地址。这改变了对我来说看起来像相同证书但实际上不同的证书。保存并安装了证书,我们又开始营业了。
我在使用 cfhttp 通过安全连接连接到 Web 服务时遇到问题。我不久前将证书安装到服务器密钥库,一切正常。今天早上它已经停止工作了。证书还有一年的时间,所以它没有过期。我没有对服务器进行任何更改。我检查了 cacerts 文件以确保证书仍在商店中并且在那里。任何人都知道可能发生了什么导致这种情况?
我发现了问题。我最近调用的服务更改了他们的内部 IP 地址。这改变了对我来说看起来像相同证书但实际上不同的证书。保存并安装了证书,我们又开始营业了。
有几个原因可能会导致您的问题。不幸的是,除了“停止工作”之外,没有更多关于正在发生的事情(错误消息、转储等)的细节,我们无法真正帮助您。请提供 CFTTP 范围的转储,包括状态代码和消息。如果是证书问题,我希望看到“peer not authenticated”响应消息。否则,可能是路由(防火墙)有问题,或者目标服务器可能已启动 HTTP 压缩,这需要额外的解决方法才能通过 CFTTP 访问。
在看到错误是什么后,我们将能够缩小范围。
在这种情况下,我总是做的第一件事是自己登录服务器桌面并检查分辨率、跃点、IP 地址等。
例如,如果另一端的服务器有一个新的 IP 地址,他们将更新 DNS - 但 CF 可能在时间过去或实例重新启动之前无法获得该新 IP。它的寿命很长(可以调整,但默认情况下很长)。
或者,您的内部 DNS 服务器可能会失败。或者,如果服务器是本地的(在同一网络内)但 DNS 设置不正确,那么当您需要“内部”地址时,您可能会获得“外部”地址。
HTTP 压缩(由 user1431209 提到)也是检查的好东西 - 也检查中间证书。这就是我得到的 :)