ColdFusion10进口证书

Question

尝试将证书导入到ColdFusion10中的仙人掌故事中。我能够运行这些命令，并使用这些命令获取要导入的.cer文件。

手动导入证书 转到有关SSL服务器上的页面。

1. 双击锁图标。单击“详细信息”tab.Click复制到“文件”。选择base64选项并保存文件。将CER文件复制到C：\ColdFusion9\运行时\ JRE \lib\security(或任何使用的JRE ColdFusion )中。在同一个目录中运行以下命令

keytool -import -keystore cacerts -alias giveUniqueName -file filename.cer

但是当我尝试做一个cfhttp调用时，它就失败了。我怀疑我正在以错误的格式保存证书。

我使用的是X.509 .der，这是推荐的格式。这是同一个base64吗？有人知道CF10上这方面的文档吗？我在CF9上成功地做到了这一点，但它在CF10上似乎不起作用。

Answer 1

我建议使用riaforge公司的Certman来确保所有的进口都是正确的。

http://certman.riaforge.org/

Answer 2

你确定进口有效吗？每当我在过去(使用CF9)导入证书时，我就需要为仙人掌密钥库提供密码。我在你贴出的例子中没有看到这一点。导入的命令应该如下所示：

keytool -import -v -alias giveUniqueName -file filename.cer -keystore cacerts -storepass thePassword

下面是验证导入证书的命令行：

keytool -list -v -keystore cacerts -alias giveUniqueName -storepass thePassword

我没有包括密码在这里，但我很确定你可以谷歌它。如果没有，给我一个信息，我可以给你。

是的，我也总是以DER格式导出证书。那应该管用。此外，您可能需要根据您从何处运行keytool命令以及证书文件所在的位置来提供删除信息。

另一个注意事项，请确保您正在更新ColdFusion使用的正确的仙人掌文件。如果您在该服务器上安装了多个JRE。您可以在“系统信息”下验证管理员使用的JRE ColdFusion。寻找Java Home线。

哦--在导入之后，您必须重新启动ColdFusion。

CF10更新

我发现了一个论坛讨论(这里)，讨论在CF10上安装证书。在它们的示例中，keytool命令似乎略有不同。如果它与CF9有一点不同，下面是他们所说的：

keytool -importcert -alias giveUniqueName -trustcacerts -file filename.cer -keystore cacerts -storepass thePassword
Trust this certificate? [no]:  y

看起来验证命令行没有改变。