soap - Coldfusion CFHTTP 握手失败-6ren

soap - Coldfusion CFHTTP 握手失败

转载作者：行者123 更新时间：2023-12-02 10:36:14

26

4

我正在尝试通过 CFHTTP 发送带有客户端证书的 SOAP 请求。我在 SOAP UI 中的测试请求成功，但是当我尝试通过 CFHTTP 发送请求时，出现以下错误:

I/O Exception: Received fatal alert: handshake_failure

我的CFHTTP标签是这样的:

<cfhttp
    url="https://..."
    method="post"
    clientcert="C:\..."
    clientcertpassword="password"
    result="httpResponse"
    >

我尝试检查日志以获取有关故障发生位置的更多信息。我只能得到以下内容:

http.log

"Information","ajp-bio-8014-exec-10","09/26/16","07:07:59",,"Starting HTTP request {URL='https://...', method='post'}"

coldfusion-out.log

Sep 26, 2016 07:07:59 AM Information [ajp-bio-8014-exec-10] - Starting HTTP request {URL='https://...', method='post'}

我已经使用 keytool 导入了证书，当我在 cacerts 中列出证书时，我会在那里看到它们。

还有其他想法可以解决此问题吗？

编辑添加:

我的证书采用 .p12 格式并有密码。我已经在 SOAP UI 中使用密码测试了 .p12 文件，它可以工作。

我已经安装了 CF10-Certman 并确认 CF 管理员也提供了证书。

我已将这些行添加到我的 jvm.config 中:

-Djavax.net.ssl.keyStore=C:\\ColdFusion11\\jre\\lib\\security\\cacerts 
-Djavax.net.ssl.keyStorePassword=password 
-Djavax.net.ssl=debug
-Djavax.net.debug=all

我尝试了使用\和/的 keystore 路径(“C:/Coldfusion11/...”)

额外的 Coldfusion-out.log 输出:

Sep 26, 2016 11:10:06 AM Information [ajp-bio-8014-exec-2] - Starting HTTP request {URL='https://...', method='post'}
...
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
...
Allow unsafe renegotiation: true
Allow legacy hello messages: true
Is initial handshake: true
Is secure renegotiation: false
%% No cached client session
*** ClientHello, TLSv1
RandomCookie:  GMT: 1458128991 bytes = { 40, ... }
Session ID:  {}
Cipher Suites: [TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDH_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_RC4_128_SHA, SSL_RSA_WITH_RC4_128_SHA, TLS_ECDH_ECDSA_WITH_RC4_128_SHA, TLS_ECDH_RSA_WITH_RC4_128_SHA, TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_RC4_128_MD5, TLS_EMPTY_RENEGOTIATION_INFO_SCSV]
Compression Methods:  { 0 }
Extension elliptic_curves, curve names: {secp256r1, sect163k1, sect163r2, secp192r1, secp224r1, sect233k1, sect233r1, sect283k1, sect283r1, secp384r1, sect409k1, sect409r1, secp521r1, sect571k1, sect571r1, secp160k1, secp160r1, secp160r2, sect163r1, secp192k1, sect193r1, sect193r2, secp224k1, sect239k1, secp256k1}
Extension ec_point_formats, formats: [uncompressed]
Extension server_name, server_name: [host_name: url ]
***
ajp-bio-8014-exec-2, WRITE: TLSv1 Handshake, length = 195
ajp-bio-8014-exec-2, READ: TLSv1.1 Alert, length = 2
ajp-bio-8014-exec-2, RECV TLSv1 ALERT:  fatal, handshake_failure
ajp-bio-8014-exec-2, called closeSocket()
ajp-bio-8014-exec-2, handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
Finalizer, called close()
Finalizer, called closeInternal(true)

SOAPUI 中的 CipherSuite 为 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

更新

我从 cfhttp 标签中删除了 clientcert 和 clientcertpassword，现在我在 Coldfusion-out.log 中看到了这一点:

ajp-bio-8014-exec-1, WRITE: TLSv1.1 Handshake, length = 64
ajp-bio-8014-exec-1, setSoTimeout(360000) called
ajp-bio-8014-exec-1, WRITE: TLSv1.1 Application Data, length = 1680
ajp-bio-8014-exec-1, READ: TLSv1.1 Alert, length = 48
ajp-bio-8014-exec-1, RECV TLSv1.1 ALERT:  warning, close_notify
ajp-bio-8014-exec-1, called closeInternal(false)
ajp-bio-8014-exec-1, SEND TLSv1.1 ALERT:  warning, description = close_notify
ajp-bio-8014-exec-1, WRITE: TLSv1.1 Alert, length = 48
ajp-bio-8014-exec-1, called closeSocket(false)
ajp-bio-8014-exec-1, called close()
ajp-bio-8014-exec-1, called closeInternal(true)

我已联系服务器管理员，看看他们是否看到了该请求。

更新

重新添加客户端证书即可修复此问题!

最佳答案

我不确定到底是什么解决了这个问题，但如果您查看我的原始帖子(包括更新)，以下内容似乎有所贡献:

1) 不包括 clientcert 导致 ColdFusion 检查服务器证书的 cacerts

2) 重新添加clientcert导致ColdFusion完成握手

JVM.config 设置还有助于调试并确保使用正确的协议(protocol)。

关于soap - Coldfusion CFHTTP 握手失败，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/39702469/

26

4

0

文章推荐： wpf - DataGrid 将命令绑定(bind)到行选择

文章推荐： regex - 如何使用 grep 跨多行查找模式？

文章推荐： ios - SwiftUI : Picker does not update correctly when changing datasource

文章推荐： javascript - 在javascript中获取zip文件的文件名

coldfusion - 有没有办法从 Coldfusion 内部访问有关 Coldfusion 服务器负载的信息？
我正在编写一个我想经常运行的计划任务。问题是，如果服务器遇到高流量负载，我不希望运行此任务。除了从 java 获取空闲/总/最大内存之外，还有什么方法可以尝试确定此任务是否应该继续？最佳答案 G
coldfusion - COLDFUSION BUILDER 是否支持 Coldfusion 8？
我知道 coldfusion builder 已发布用于开发 coldfusion 9 应用程序。现在我的问题是 coldfusion builder 是否支持 COLDFUSION 8 开发？非常感
coldfusion - Coldfusion 开发版和企业版有什么区别？
我正在尝试出于学习目的测试 Coldfusion，但我真的不知道非免费企业版添加到免费开发者版的附加功能是什么。谢谢! 最佳答案从法律上讲，Enterprise 是供公众消费的，而 Dev 不是。
coldfusion - 表情符号和 ColdFusion
我一直在玩这个问题一段时间了。我想要实现的是保存到MySQL数据库，然后输出到窗口，一般确认的表情符号如😀😁😂(是的，21世纪问题) 经过大量的修补和遵循本网站上的各种教程和答案之后，我设法实现
coldfusion - 转换数字格式(coldfusion)
嗨伙计!我有一个关于coldfusion用户的简单问题，有没有人知道如何将动态数字转换为小数，例如我有一个代码:#number#，它等于，例如 10 但我需要将它写为 0.10 我该怎么做做吗？试过
coldfusion - 调用名称中带有变量的变量-coldfusion？
尝试使用方括号表示法来引用动态变量。 (我正在遍历由查询创建的一组产品，为每个与其唯一 SKU 相关联的字段创建字段，如果您对应用程序感到疑惑) 我已将其缩小到这段代码，当我尝试运行它时会抛出“无效表
coldfusion - 开始使用 ColdFusion？
我刚刚下载了 ColdFusion Builder (CFB)，现在我正在尝试编写一个简单的“Hello World”应用程序。但我首先需要某种服务器，不是吗？现在我到底在这里寻找什么？ “ColdF
coldfusion - ColdFusion 中常用函数的存储位置
我们正在运行 ColdFusion MX7。我们遇到的一个问题是，我们在很多页面中都使用了很多功能。将它们放在“全局”ColdFusion 范围内会很好，而不是必须将它们包含在我们所有的页面中。有
coldfusion - 将第一个数据证书导入 ColdFusion
我已经尝试使用 key 工具将证书从 First Data 导入到我的 ColdFusion 9 设置中: keytool -importcert -keystore MYCF9Dir\runtime
coldfusion - Coldfusion 可以在函数参数中定义数组类型吗？
在 ColdFusion 组件中，我声明了一个这样的函数: string function render(required Array actions) output=false { //... }
coldfusion - ColdFusion 有哪些问题？
背景 : 我有一个处于设计阶段的新站点，正在考虑使用 ColdFusion。服务器目前正在使用 ColdFusion 和 Python 进行设置(为我完成)。使用什么是我的选择，ColdFusion
coldfusion - 从 ColdFusion 7 迁移到 ColdFusion 11
我计划在服务器上从 ColdFusion MX7(Server 2003)迁移到 ColdFusion 11(Server 2012)。有一个其他服务器，我需要从 ColdFusion 8(服务器 2
coldfusion - ColdFusion 用户定义函数名称的有效字符是什么？
一些背景知识:我正在从事一个将另一种脚本语言的网络应用程序转换为 ColdFusion 的项目。我遇到的一个问题是旧技术有一些函数名称与 CF 中的函数相同，但工作方式略有不同。不幸的是，在大多数情况
coldfusion - 以特定用户身份运行 ColdFusion
在 this page ，它谈到了 Windows NT、2000、XP 和 2003。幸运的是，我有一台 Windows 7 机器。第一行说: In User Manager for Domain
coldfusion - ColdFusion 中获取季度第一天和最后一天的最快方法是什么？
ColdFusion 中获取季度第一天和最后一天的最快方法是什么？似乎没有为此内置功能。最佳答案季度第一天: FirstDayOfQuarter = CreateDate(year, (quar
coldfusion - 执行锁定步骤后无法更新 ColdFusion
我正在尝试在新的 Windows 服务器 (Windows Server 2012 R2) 上安装 ColdFusion 11(标准版)。安装显然是成功的，但是当我进入管理员安装最新更新时，我不能。当
coldfusion - Coldfusion 有没有办法将所有错误发送到特定的电子邮件？
我有: 服务器详情服务器产品 ColdFusion 版本 9,0,1,274733 版本标准操作系统 Windows Server 2008 操作系统版本 6.0 Adobe 驱动程序版本 4.0
coldfusion - ColdFusion 在本地系统帐户下运行时可以访问网络驱动器吗？
我们有一组文件需要 ColdFusion 复制到网络共享。但是，我们无法更改运行 ColdFusion 服务的用户，这意味着 ColdFusion 没有足够的权限访问任何网络共享。我们确实有可以访问的
coldfusion - Coldfusion 连接字符串设置的位置
这对我来说是新的:我正在查看 ColdFusion 网站。问题是我什至找不到连接字符串。在一些 qryXXX.cfm 文件中，我发现但我就是找不到这个数据源的存储位置。最佳答案数据源在 Co
coldfusion - 空白空间/Coldfusion
停止ColdFusion输出的空白的正确方法是什么？我知道有cfcontent和cfsetting enableCFoutputOnly。正确的方法是什么？最佳答案除了，和是。您可以使用它删

首页

博学

6Ren·AI

商城

soap - Coldfusion CFHTTP 握手失败