webservice via HTTPS avec certificat auto-signé en ColdFusion?
-
05-10-2019 - |
Question
Comment activer appel webservice via HTTPS avec certificat auto-signé dans ColdFusion 9?
D'après la doc, <cfhttp>
devrait fonctionner, mais que diriez-vous <cfinvoke>
?
Si je cfhttp, dois-je toujours installer le cert comme indiqué ici? http://kb2.adobe.com/cps/400/kb400977.html
J'ai essayé simplement en utilisant https dans cfinvoke, je suis exception SSLPeerUnverifiedException: peer not authenticated
.
Merci
La solution
Si je cfhttp, dois-je toujours installer le cert comme indiqué ici? http://kb2.adobe.com/cps/400/kb400977.html
Oui.
Pour des connexions sécurisées à des serveurs distants via SSL, toutes les versions actuelles de ColdFusion exigent le certificat SSL du système distant d'exister dans le certificat de truststore ColdFusion.
Ce comprendrait à la fois cfhttp et cfinvoke.
En termes simples, il n'y a pas moyen de contourner l'importation du certificat dans le truststore quand il est auto-signé.