cfhttp 通过安全连接

Question

我在使用 cfhttp 通过安全连接连接到 Web 服务时遇到问题。不久前，我将证书安装到服务器密钥库中，一切正常。今天早上它已经停止工作了。证书还有一年的时间，所以它没有过期。我没有对服务器进行任何更改。我检查了 cacerts 文件以确保证书仍在商店中并且在那里。有人知道是什么原因造成的吗？

我发现了问题。我最近调用的服务更改了他们的内部 IP 地址。这改变了对我来说看起来像相同证书但实际上不同的证书。保存并安装了证书，我们又开始营业了。

Answer 1

在这种情况下，我总是做的第一件事是自己登录服务器的桌面并检查分辨率、跃点、IP 地址等。

例如，如果另一端的服务器有一个新的 IP 地址，他们将更新 DNS - 但 CF 可能在时间过去或实例重新启动之前无法获得该新 IP。它的寿命很长（可以调整，但默认情况下很长）。

或者，您的内部 DNS 服务器可能会出现故障。或者，如果服务器是本地的（在同一网络内）但 DNS 设置不正确，那么当您需要“内部”地址时，您可能会获得“外部”地址。

HTTP 压缩（由 user1431209 提到）也是检查的好东西 - 并且也检查中间证书。这就是我得到的全部:)

Answer 2

有几个原因可能会导致您的问题。不幸的是，除了“停止工作”之外，如果没有关于正在发生的事情（错误消息、转储等）的更多细节，我们真的无法为您提供帮助。请提供 CFTTP 范围的转储，包括状态代码和消息。如果是证书问题，我希望看到“peer not authenticated”响应消息。否则，可能是路由（防火墙）有问题，或者目标服务器可能已启动 HTTP 压缩，这需要额外的解决方法才能通过 CFTTP 访问。

我们将能够在查看错误后缩小范围。