我遇到了使用cfhttp通过安全连接连接到Web服务的问题。我将证书安装到服务器密钥库一段时间后,一切正常。今天早上它已停止工作。证书还有一年的时间,所以它没有过期。我没有对服务器做任何改变。我检查了cacerts文件以确保证书仍在商店中,并且在那里。任何人都知道会发生什么事情导致这种情况?cfhttp通过安全连接
我发现了这个问题。我最近打电话的服务改变了他们的内部IP地址。这改变了对我来说看起来像相同的证书,但实际上是不同的证书。保存并安装了证书,我们又恢复了业务。
有几个原因可能导致您的问题。不幸的是,除了“停止工作”以外,没有更多关于正在发生的事情(错误消息,转储等)的特定信息,我们无法真正帮助您。请提供CFTTP范围的转储,包括状态代码和消息。如果它是一个证书问题,我希望看到一个“未经过身份验证的”响应消息。否则,它可能是路由(防火墙)的问题,或者destinatoin服务器可能启动了HTTP压缩,这需要通过CFTTP访问更多的解决方法。
看到错误是什么,我们将能够缩小它的范围。
这是cfhttp响应的转储。结构 字符集\t [空字符串] ErrorDetail \t I/O例外:对等体不被认证 Filecontent \t连接失败 部首\t [空字符串] 的mimetype \t无法确定MIME类型的文件。 Responseheader \t 结构[空] 的StatusCode \t连接失败。状态码不可用。 文本\t YES – ParklandBob
我总是这样做的第一件事是登录到服务器的桌面,并检查解决方案,啤酒花,IP地址等我自己。
例如,如果在另一端服务器有一个新的IP地址,他们将更新DNS - 但直到时间已过或实例重新启动CF可能无法获得新的IP。它有很长的生活时间(可以调整,但默认情况下很长)。
或者,您的内部DNS服务器可能会失败。或者,如果服务器是本地的(在同一网络内)但DNS设置不正确,那么当您需要“内部”地址时,您可能会收到“外部”地址。
HTTP压缩(由user1431209提到)是检查以及一件好事 - 和检查中间证书了。这就是我得到的:)
你能够在没有ColdFusion的情况下发出任何http请求吗?也许尝试wget或通过浏览器? –
是的,我可以通过ColdFusion创建一个非安全的http请求,并且可以通过浏览器调用该服务。 – ParklandBob
是否有防火墙阻止您的SSL流量? –