webservice su HTTPS con CERT auto-firmato in ColdFusion?
-
05-10-2019 - |
Domanda
Come abilitare chiamata webservice su HTTPS con CERT auto-firmato in ColdFusion 9?
Secondo il documento, <cfhttp>
dovrebbe funzionare, ma come su <cfinvoke>
?
Se io uso cfhttp, ho ancora bisogno di installare il CERT come descritto qui? http://kb2.adobe.com/cps/400/kb400977.html
Ho provato semplicemente utilizzando https in cfinvoke, ho ottenuto un'eccezione SSLPeerUnverifiedException: peer not authenticated
.
Grazie
Soluzione
Se io uso cfhttp, ho ancora bisogno di installare il CERT come descritto qui? http://kb2.adobe.com/cps/400/kb400977.html
Sì.
Per connessioni sicure ai server remoti su SSL, tutte le attuali versioni di ColdFusion richiede il certificato SSL del sistema remoto di esistere nel truststore certificato di ColdFusion.
che includerebbe sia cfhttp e cfinvoke.
In poche parole, non v'è alcun modo per aggirare l'importazione del certificato nel truststore quando si è auto-firmato.