cfftp和自签名证书

Question

我很难让ColdFusion连接到使用自签名证书的安全FTP服务器。连接就会超时。我已经在FTP客户端中测试了安装程序，它可以工作，但您必须接受“未知证书”。

这段代码虽然没有多大帮助：

<cfftp
    connection="ftp"
    action="open"
    server="server"
    username="username"
    password="password"
    port="23456"
    passive="true"
    secure="true"
/>

下面是我从ColdFusion获得的错误：

Verify your connection attributes: username, password, server, fingerprint, port, key, connection, proxyServer, and secure (as applicable). Error: Session.connect: java.net.SocketTimeoutException: Read timed out.

有人知道是否可以接受证书吗？或者这就是问题所在？

Answer 1

对于cfftp，我不确定，但是对于具有自签名证书的站点的cfhttp请求，您必须将它们的证书导入ColdFusion服务器上的Java。所以你可能想试一下。

我总是以DER格式导出证书。

导入的命令应该如下所示：

keytool -import -v -alias giveUniqueName -file filename.cer -keystore cacerts -storepass thePassword

下面是验证导入证书的命令行：

keytool -list -v -keystore cacerts -alias giveUniqueName -storepass thePassword

我没有包括密码在这里，但我很确定你可以谷歌它。如果没有，给我一个信息，我可以给你。

此外，您可能需要根据您从何处运行keytool命令以及证书文件所在的位置来提供删除信息。

另一个注意事项，请确保您正在更新ColdFusion使用的正确的仙人掌文件。如果您在该服务器上安装了多个JRE。您可以在“系统信息”下验证管理员使用的JRE ColdFusion。寻找Java Home线。

哦--在导入之后，您必须重新启动ColdFusion。

CF10更新

我发现了一个论坛讨论(这里)，讨论在CF10上安装证书。在它们的示例中，keytool命令似乎略有不同。如果它与CF9有一点不同，下面是他们所说的：

keytool -importcert -alias giveUniqueName -trustcacerts -file filename.cer -keystore cacerts -storepass thePassword
Trust this certificate? [no]:  y

看起来验证命令行没有改变。