尝试将证书导入到 ColdFusion10 中的 cacerts 故事中。我能够运行这些命令并使用这些命令获取要导入的 .cer 文件。
手动导入证书
转到相关 SSL 服务器上的页面。
- 双击锁定图标。单击详细信息选项卡。单击复制到文件。选择 base64 选项并保存文件。将 CER 文件复制到 C:\ColdFusion9\runtime\jre\lib\security(或使用的任何 JRE ColdFusion)。在同一目录下运行以下命令
keytool -import -keystore cacerts -alias giveUniqueName -file filename.cer
但是当我尝试进行 cfhttp 调用时,它失败了。我怀疑我以错误的格式保存证书。
我使用的是推荐格式 X.509 .der。这是同一个base64吗?有人知道 CF10 上的相关文档吗?我在 CF9 上成功地做到了这一点,但它似乎不适用于 CF10。
您确定导入有效吗?每当我过去导入证书(使用 CF9)时,我都需要提供 cacerts 密钥库的密码。我在您发布的示例中没有看到这一点。导入的命令应该是这样的:
keytool -import -v -alias giveUniqueName -file filename.cer -keystore cacerts -storepass thePassword
这是验证导入证书的命令行:
keytool -list -v -keystore cacerts -alias giveUniqueName -storepass thePassword
我没有在这里包含密码,但我很确定你可以谷歌它。如果没有,给我发消息,我可以给你。
是的,我也总是以 DER 格式导出证书。那应该行得通。此外,您可能需要提供路径信息,具体取决于您从哪里运行 keytool 命令以及证书文件所在的位置。
另请注意,请确保您正在更新 ColdFusion 正在使用的正确 cacerts 文件。如果您在该服务器上安装了多个 JRE。您可以在“系统信息”下从管理员那里验证 JRE ColdFusion 是否正在使用。寻找Java Home线。
哦 - 你必须在导入后重新启动 ColdFusion。
CF10 更新
我发现一个论坛讨论(这里)谈论在 CF10 上安装证书。这些keytool命令在它们的示例中似乎略有不同。如果它与 CF9 有点不同,他们是这样说的:
keytool -importcert -alias giveUniqueName -trustcacerts -file filename.cer -keystore cacerts -storepass thePassword
Trust this certificate? [no]: y
看起来验证命令行没有改变。
我建议使用 riaforge 的 Certman 以确保正确导入所有内容