服务器和 JRE 设置为 TLS 1.2,但 Coldfusion 9 仍在尝试使用 TLS 1.0
Server and JRE are set to TLS 1.2 but Coldfusion 9 still trying to use TLS 1.0
我不是 100% 确定发生了什么,但是我们有一个连接到 Web 服务的 Coldfusion 9 服务器。 Web 服务已进行更改以仅允许通过 TLS 1.2 进行连接。我们认为我们没问题,因为我们将服务器设置为仅使用 TLS 1.2,并将 JRE (1.7) 设置为使用 tls 1.2。但是,在 Coldfusion Administrator -> Web 服务中,当我尝试刷新 Web 服务连接时,它仍会尝试通过 TLS 1.0 进行连接(使用 wireshark 确认)。任何精通 coldfusion 配置的人都能够指出正确的方向以理解为什么会发生这种情况?
谢谢
编辑:
将您的 JDK/JRE 升级为使用 1.8 即可解决此问题。
有关基本说明,请阅读我对这个问题的回答:
我支持的 CF9 服务器是 运行 服务器 JRE 1.8u172。
在 Miguel-F's link 和其他一些人之后,我发现 CF 9 将忽略 -Dhttps.protocols=TLSv1.2 对于 JDK 7 的每个版本,直到 JDK 7u171 b31,然后 [=12] =] 默认启用 TLSv1.2(就像 JDK 8)。
唯一的障碍是任何 JDK 超过 7u80 都在 Oracle 付费支持墙之后。我设法找到了可以访问的人,并且使用 PayPal 的 TLS 测试站点进行了测试:
<cfhttp url="https://tlstest.paypal.com/" result="test">
<cfdump var="#test#">
这 returns 使用 TLSv1.2 连接时 PayPal_Connection_OK 的 CFHTTP 转储。
JDK 8u172 也可以与 CF 9.0.2 一起使用,带有所有热修复程序,但我不想冒回归测试跳到下一个主要版本的风险。
很晚才回答,但使用 cfx_http5 不会出错。各方面都比 cfhttp 好。
我不是 100% 确定发生了什么,但是我们有一个连接到 Web 服务的 Coldfusion 9 服务器。 Web 服务已进行更改以仅允许通过 TLS 1.2 进行连接。我们认为我们没问题,因为我们将服务器设置为仅使用 TLS 1.2,并将 JRE (1.7) 设置为使用 tls 1.2。但是,在 Coldfusion Administrator -> Web 服务中,当我尝试刷新 Web 服务连接时,它仍会尝试通过 TLS 1.0 进行连接(使用 wireshark 确认)。任何精通 coldfusion 配置的人都能够指出正确的方向以理解为什么会发生这种情况?
谢谢
编辑:
将您的 JDK/JRE 升级为使用 1.8 即可解决此问题。
有关基本说明,请阅读我对这个问题的回答:
我支持的 CF9 服务器是 运行 服务器 JRE 1.8u172。
在 Miguel-F's link 和其他一些人之后,我发现 CF 9 将忽略 -Dhttps.protocols=TLSv1.2 对于 JDK 7 的每个版本,直到 JDK 7u171 b31,然后 [=12] =] 默认启用 TLSv1.2(就像 JDK 8)。
唯一的障碍是任何 JDK 超过 7u80 都在 Oracle 付费支持墙之后。我设法找到了可以访问的人,并且使用 PayPal 的 TLS 测试站点进行了测试:
<cfhttp url="https://tlstest.paypal.com/" result="test">
<cfdump var="#test#">
这 returns 使用 TLSv1.2 连接时 PayPal_Connection_OK 的 CFHTTP 转储。
JDK 8u172 也可以与 CF 9.0.2 一起使用,带有所有热修复程序,但我不想冒回归测试跳到下一个主要版本的风险。
很晚才回答,但使用 cfx_http5 不会出错。各方面都比 cfhttp 好。