Échec de la connexion à ColdFusion https

Si vous utilisez cfhttp pour vous connecter via SSL (https), le serveur ColdFusion a définitivement besoin du certificat installé pour se connecter correctement. Voici une réponse précédente que j'ai donnée sur un problème similaire:

Voici les étapes à suivre pour installer le certificat dans le magasin de clés Java pour ColdFusion. Tout d’abord, assurez-vous de mettre à jour le fichier cacerts correct utilisé par ColdFusion. Si plusieurs JRE sont installés sur ce serveur. Vous pouvez vérifier que JRE ColdFusion est en cours d'utilisation auprès de l'administrateur sous "Informations système". Recherchez la ligne d’accueil Java.

Le fichier de clés certifiées par défaut est le fichier cacerts du JRE. Ce fichier se trouve généralement aux endroits suivants:

• Configuration du serveur:

  racine_cf/runtime/jre/lib/security/cacerts

• Configuration multiserveur/J2EE sur JRun 4:

  racine_jrun/jre/lib/security/cacerts

• Installation du JDK Sun:

  racine_jdk/jre/lib/security/cacerts

• Consultez la documentation d'autres serveurs d'applications J2EE et JVM.

Pour installer le certificat, vous devez d'abord en obtenir une copie. Cela peut être fait en utilisant Internet Explorer. Notez que les différentes versions d'Internet Explorer se comporteront légèrement différemment mais devraient être très similaires à ces étapes. Par exemple, les versions antérieures de IE pourraient enregistrer le certificat sous un onglet différent de celui que je mentionne.

1. Accédez à l'URL SSL dans Internet Explorer - https://xyz/infoLookup.php?wsdl.
2. Affichez le certificat en cliquant sur l'icône lock puis en cliquant sur afficher le certificat.
3. Cliquez ensuite sur le bouton Installer le certificat ... (remarque: si vous ne voyez pas ce bouton, vous devez fermer IE et l'exécuter en tant qu'administrateur en premier)
4. Cliquez sur les options Internet d'IE, puis sur l'onglet Contenu.
5. Cliquez sur le bouton Certificats
6. Recherchez le certificat du serveur sous l'onglet Autorités de certification intermédiaires, sélectionnez le certificat et cliquez sur le bouton Exporter ...
7. Exporter au format DER

Copiez le fichier de certificat exporté sur votre serveur ColdFusion (vous pouvez supprimer le certificat de IE si vous le souhaitez).

1. Exécutez l'invite cmd en tant qu'administrateur sur le serveur ColdFusion.
2. Faites une sauvegarde du fichier cacerts original au cas où vous rencontriez des problèmes

L'outil de clé fait partie du SDK Java et se trouve aux endroits suivants:

• Configuration du serveur:

  racine_cf/runtime/bin/keytool

• Configuration multiserveur/J2EE sur JRun 4:

  racine_jrun/jre/bin/keytool

• Installation du JDK Sun:

  racine_jdk/bin/keytool

• Consultez la documentation d'autres serveurs d'applications J2EE et JVM.

Pour installer le cert:

1. Changer le répertoire à l'emplacement de votre magasin de clés de confiance (où se trouve le fichier cacerts)
2. Tapez cette commande (utilisez jvm actuel et le keytool de jvm actuel) "c:\program files\Java\jre7\bin\keytool" -import -v -alias your_cert_alias_name -file C:\wherever_you_saved_the_file\cert_file.cer -keystore cacerts -storepass changeit
3. Tapez oui à l'invite pour "faire confiance à ce certificat?"

Note: * your_cert_alias_name * que j'ai utilisé ci-dessus peut être ce que vous voulez
Remarque: * C:\partout où vous sauvegardez_le_fichier\cert_file.cer * remplacez ces valeurs par tout ce que vous utilisez pour le dossier du serveur et le nom du fichier de certificat.

Pour vérifier le cert:

1. Tapez cette commande (utilisez jvm actuel et le keytool de jvm actuel) "c:\program files\Java\jre7\bin\keytool" -list -v -keystore cacerts -alias your_cert_alias_name -storepass changeit

Remarque: * your_cert_alias_name * utilise ici le même nom que celui que vous avez utilisé ci-dessus pour installer le certificat.

Redémarrez le service ColdFusion Il ne lira pas le fichier cacerts mis à jour avant cette opération.

Vous pouvez supprimer le fichier de certificat importé du serveur si vous le souhaitez.

J'avais un serveur avec Coldfusion 10 (avec Java Version: 1.7.0_15) et Windows Server 2008 . J'avais ajouté des certificats pour mon URL d'API. Mais j'ai eu une erreur 

Échec de la connexion: code d'état non disponible.

Ensuite, j'ai ajouté la configuration suivante à la configuration Coldfusion JVM dans Coldfusion Administrator et elle a commencé à fonctionner.

-Dhttps.protocols=TLSv1.1,TLSv1.2

Un certain nombre de scénarios peuvent présenter ce message.

Il existe également un certain nombre de messages de blog et de discussions détaillés qui pourraient vous aider à étudier votre problème.

1) Problème de résolution DNS - assurez-vous que vous pouvez atteindre l’URL du noeud final, sinon cette erreur sera générée.

2) Assurez-vous de définir un agent d'utilisateur dans la requête cfhttp, les serveurs peuvent facilement détecter des agents d'utilisateur non standard et les filtrer.

enter code here

3) Désactivez la compression dans la demande. Dans les cas où vous frappez certains serveurs, cela fonctionne. Cela peut arriver avec certaines configurations d'IIS. Il existe de nombreux sites avec cet exemple sur la recherche et cela a fonctionné pour moi.

<cfhttp url="https://yourUrlHere.com" method="get">
    <cfhttpparam type="Header" name="Accept-Encoding" value="*"> 
    <cfhttpparam type="Header" name="TE" value="deflate;q=0">
</cfhttp>

Un autre en-tête que vous pouvez essayer d’envoyer en fonction du serveur http de l’autre extrémité est:

<cfhttpparam type="header" name="Accept-Encoding" Value="no-compression"> 

La source

4) Si le problème est causé par un certificat SSL, vous pouvez ajouter manuellement les certificats à votre serveur. Je préfère ne pas regarder dans cette direction si possible mais vous pouvez le chercher. 

5) Un autre scénario de connexion à une URL https est la nécessité de désactiver le fournisseur de certificat par défaut (il en existe beaucoup en Java et le fournisseur par défaut peut ne pas correspondre à ce qui est nécessaire). Cela n’affecte pas la sécurité, utilise uniquement une bibliothèque différente et équivalente.

Source pour l'exemple 5

6) Dernier point, mais non le moindre, vous êtes peut-être en train de devenir une proie pour réécrire les règles. Je n'ai pas vécu cela, mais ça a l'air intéressant.

Problèmes "Echecs de connexion" CFHTTP lors de l'utilisation de mod_rewrite

Je n'ai pas assez de points pour commenter la réponse de @ Miguel-F, je dois donc poster cette réponse avec mon expérience et des détails supplémentaires ...

Après avoir suivi les instructions pour ajouter le certificat, CFHTTP n’avait toujours pas le site https pour moi. J'ai trouvé ce post qui m'a finalement aidé à résoudre le problème. Il décrit l'ajout d'une sortie de débogage SSL dans le fichier coldfusion-out.log, qui spécifie l'adresse URL de téléchargement exacte du certificat que vous manquez. Le certificat qui me manquait était pour "Let's Encrypt", qui apparaît dans le fichier journal sous la forme:

accessLocation: URIName: http://cert.int-x3.letsencrypt.org/

J'ai frappé cette URL et utilisé l'outil de clé pour ajouter le fichier téléchargé au magasin de clés. Voila! La santé mentale restaurée.

J'aime et déteste ColdFusion

Pour ceux qui ont pu atterrir ici s'ils éprouvaient des difficultés à utiliser cfhttp et le service de vérification sécurisée recaptcha de Google (comme je l'ai fait), il est essentiel de publier sur cette page l'ajout du certificat de sécurité de Google au fichier cacerts de JRE.

Ce qui est également essentiel (et difficile à trouver) est d’ajouter

<cfhttpparam type="CGI" encoded="false" name="Content_Type" value="application/json; charset=utf-8">

à votre demande cfhttp. Cela résoudra l'erreur "Impossible de déterminer le type de contenu. MIME non valide". qui ressemble aussi à une erreur de connexion. (ajoutant à la réponse de Jas ci-dessus)

Merci à 12Robots pour le forum Adobe ColdFusion Communities!

Tout ce qui précède ne fonctionnera pas si le serveur sur lequel vous appuyez nécessite TLS 1.2. Ceci nécessite de mettre à jour votre JVM vers 1.8, sur lequel vous trouverez plus d’informations ici: 

http://blogs.coldfusion.com/post.cfm/how-to-change-upgrade-jdk-version-of-coldfusion-server