嘗試在ColdFusion10中將證書導入到cacerts故事中。我能夠運行這些命令並使用這些命令獲取.cer文件以導入。ColdFusion10導入證書
手動導入證書
轉到相關SSL服務器上的頁面。
- 雙擊鎖定圖標。單擊詳細信息選項卡。單擊複製到 文件。選擇base64選項並保存文件。將CER文件 複製到C:\ ColdFusion9 \ runtime \ jre \ lib \ security(或ColdFusion正在使用的JRE )中。在同一 目錄
keytool -import -keystore cacerts -alias giveUniqueName -file filename.cer
運行以下命令,但是,當我嘗試做一個CFHTTP稱之爲失敗。我懷疑我以錯誤的格式保存證書。
我使用的是推薦格式的X.509 .der。這是相同的base64?有沒有人知道CF10上的這個文檔?我在CF9上成功完成了這個任務,但它似乎並沒有在CF10上工作。
我會建議使用Certman從riaforge只是爲了確保一切都被正確導入
你確定導入的工作?每當我在過去導入證書(使用CF9)時,我需要提供cacerts密鑰庫的密碼。我沒有看到你的發佈的例子。導入命令應該是這樣的:
keytool -import -v -alias giveUniqueName -file filename.cer -keystore cacerts -storepass thePassword
下面是一個命令行來驗證導入的證書:
keytool -list -v -keystore cacerts -alias giveUniqueName -storepass thePassword
我這裏沒有包括密碼,但我敢肯定,你可以谷歌它。如果沒有,給我一個消息,我可以給你。
是的,我總是以DER格式導出證書。這應該工作。 另外,您可能需要提供路徑信息,具體取決於您從證書文件所在的位置以及您的證書文件所在的位置運行keytool命令的位置。
另請注意,請確保您正在更新ColdFusion正在使用的正確cacerts文件。如果您在該服務器上安裝了多個JRE。您可以在「系統信息」下驗證管理員使用的JRE ColdFusion。尋找Java Home一行。
哦 - 您必須在導入後重新啓動ColdFusion。
更新CF10
我發現談論關於CF10安裝證書的論壇討論(here)。在他們的例子中,keytool命令看起來略有不同。如果它與CF9有點不同,這裏是他們說的:
keytool -importcert -alias giveUniqueName -trustcacerts -file filename.cer -keystore cacerts -storepass thePassword
Trust this certificate? [no]: y
它看起來像驗證命令行沒有改變。