迁移到CF9:让JRun使用SSL时遇到问题

Question

我在MX7上有一个客户想要迁移到CF9。我在我的WinXP机器上为他们提供了一个开发环境，我已经将MX7配置为与JRun的内置web服务器一起运行。对于常规连接和SSL连接，我已经用了很长时间了。

我昨天安装了CF9，并与现有的MX7安装并行开始测试。安装过程很顺利，检测到了MX7，调整了CF9's端口号，没有冲突等等。测试开始得很好: MX7和SSL仍然工作，CF9在常规HTTP上工作。但我无法让CF9使用SSL。我安装了一个带有keytool的新证书，FireFox (v3.6)抱怨它没有签名，我将它添加到异常列表中，现在我得到了以下内容：

Secure Connection Failed
An error occurred during a connection to localhost:9101.
Peer reports it experienced an internal error.
(Error code: ssl_error_internal_error_alert)

我一直在谷歌上搜索所有的变化，但找不到多少帮助来克服这个问题。我也没有在任何日志文件中看到任何信息。FWIW，下面是我来自SERVER-INF/jrun.xml的SSL配置：

<service class="jrun.servlet.http.SSLService" name="SSLService">
  <attribute name="enabled">true</attribute>`
  <attribute name="interface">*</attribute>
  <attribute name="port">9101</attribute>
  <attribute name="keyStore">{jrun.rootdir}/lib/mykey</attribute>
  <attribute name="keyStorePassword">*deleted*</attribute>
  <attribute name="trustStore">{jrun.rootdir}/lib/trustStore</attribute>
  <attribute name="socketFactoryName">jrun.servlet.http.JRunSSLServerSocketFactory</attribute>
  <attribute name="deactivated">false</attribute>
  <attribute name="bindAddress">*</attribute>
  <attribute name="clientAuth">false</attribute>
</service>

这里有人知道有什么问题正在设置SSL和CF9吗？有人成功了吗？

戴夫

Answer 1

您必须在java.args文件中向jvm.config添加以下内容：

-Dcoldfusion.disablejsafe=true

在此之后，ColdFusion 9的内置SSL服务器将接受端口9100上的SSL请求。

Answer 2

戴夫，当你说“我在任何日志文件中也看不到任何信息”时，你能澄清你指的是cf/logs吗？它们可能对此没有任何帮助。或者您的意思是您已经检查了cf\运行时\日志(或杰伦\日志)？这些可能更有价值的信息，有关这类问题。在人们开始为你猜测可能的解决方案之前，听他们说些什么(如果他们说了什么)可能会有帮助。