【发布时间】:2017-11-20 11:35:56
【问题描述】:
我使用的是 ColdFusion 10。如何指定我的连接是 TLS 1.1、TLS 1.0 等。我可以使用cfhttp 标签吗?
如何使用 ColdFusion 在cfhttp 标签中添加 TLS 1.2?
【问题讨论】:
标签: coldfusion tls1.2 coldfusion-10
【发布时间】:2017-11-20 11:35:56
【问题描述】:
只要您在 Java 1.8.0_nn 上运行 ColdFusion,ColdFusion 10 将使用 CFHTTP 处理 TLS 1.2 协议而不会出现任何问题。您需要升级 Java 版本。另请参阅我写的这篇文章,关于哪些 SSL/TLS 协议可用于每个 ColdFusion/Java 版本组合。
https://www.trunkful.com/index.cfm/2014/12/8/Preventing-SSLv3-Fallback-in-ColdFusion
要安装新的 Java 版本,我总是将 JDK 安装在仅用于 ColdFusion 的非默认位置。即 C:\java\jdk1.8.0_nn\ 这样你就知道它是针对 ColdFusion 而不是针对操作系统的。当然,如果您使用的是 Linux,那么位置会有所不同,但您已经知道了。
问候, 会
【讨论】:
到目前为止,我发现使用原生 CF 10 标记和 TLS 1.2 的最简单方法是将 CF 服务器上的 JDK/JRE 升级到 1.8。
我已经将 ColdFusion 10 与 Server JRE 1.8 u151 一起使用了一段时间。
您可以在此处下载服务器 JRE: http://www.oracle.com/technetwork/java/javase/downloads/server-jre8-downloads-2133154.html
对于我的 Windows Server,我只需将 server-jre-8u151-windows-x64.tar.gz 文件解压缩/tar 到“C:\Program Files\Java”。这将创建一个名为 jdk1.8.0_151 的文件夹。
- 登录您的 CF 管理员
- 服务器设置 > Java 和 JVM
- 将[Java虚拟机路径]设置为C:/Program Files/Java/jdk1.8.0_151/jre
- 将此短语添加到 [JVM Arguments]:-Dhttps.protocols=TLSv1.2
- 提交更改
重新启动 ColdFusion 后,它现在将使用服务器 JRE 1.8u151 并强制 SSL 使用 TLS 1.2。
【讨论】:
-
感谢您的帮助 :-)
我一直在使用 ColdFusion 4.5、5.0、6MX、7、8、9、10、11 和 2016 使用 C/C++ 标签(0% Java;0% COM;0% MFC)执行 TLS 1.2 连接)。 http://www.adiabata.com/cfx_http5.cfm
PayPal 正在升级其 API 端点以仅允许 TLS 1.2 和 HTTP/1.1 连接。 https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1914&viewlocale=en_US
我可以连接到 https://tlstest.paypal.com/ 的唯一方法是使用带有 CF9 和 10 的 CFX_HTTP5 是设置 SSL="5"。 CFX_HTTP5 还使您能够指定每个请求使用哪个协议版本。这不是在所有连接上启用和强制的设置...无需猜测、干扰托管在同一服务器上的其他网站要求或在更改协议时需要重新启动服务器。
SSL =
0 - SSL3 and TLS1;
1 - SSL2;
2 - SSL3;
3 - TLS1;
4 - TLS1.1;
5 - TLS1.2;
我也遇到过 SSL 证书因意外过期而暂时失效的情况。在这些情况下,CFX_HTTP5 的 SSLERRORS="OK" 标志使我能够使用 API,同时忽略临时证书错误。 (我不相信 ColdFusion 可以做到这一点。)
【讨论】:
-
CFX_HTTP 提供了更大的灵活性,但是 .. 它可能与 java 相关吗? Java 8 默认使用 TLS 1.2。 Java 7 支持 TLS 1.2,但必须手动启用。 blogs.coldfusion.com/…
-
CF10 访问 TLS 1.2 不需要 CFX_HTTP。 CF10 在 Java 1.8.0_nn 上运行时将原生使用 TLS 1.2 协议。