У нас есть 9 серверов ColdFusion 10 с версиями 10,0,13,287689. Мы добавили правильные сертификаты в файл cacerts для версии Java, используемой ColdFusion. Наши SSL-вызовы CFHTTP какое-то время будут работать корректно, а затем внезапно начнут возвращать одноранговые узлы, не прошедшие аутентификацию. Они не будут работать снова, пока экземпляр ColdFusion не будет перезапущен, после чего они будут работать до тех пор, пока снова не произойдет сбой. В журналах coldfusion-out, coldfusion-error, http или исключений ColdFusion нет информации о сбое.
Кроме того, тот факт, что HTTPS-вызовы CFHTTP начинают давать сбой на одном экземпляре ColdFusion, не означает, что они будут давать сбой на другом. На наших серверах ColdFusion есть несколько экземпляров ColdFusion, привязанных к разным веб-сайтам. Таким образом, например, один экземпляр может дать одноранговый узел, не прошедший проверку подлинности, а другой будет работать правильно, несмотря на использование одной и той же версии Java и файла cacerts. Опять же, перезапуск экземпляра ColdFusion, который не работает, решит проблему, и вызов CFHTTP больше не будет завершаться ошибкой с неаутентифицированным одноранговым узлом.
Эта проблема может быть связана с этим: ColdFusion CFHTTP Исключение ввода-вывода: одноранговый узел не аутентифицирован — даже после добавления сертификатов в хранилище ключей
Тем не менее, я также пробовал шаги здесь безрезультатно, как от Раймонда, так и от Питера в комментариях: http://www.raymondcamden.com/2011/1/12/Diagnosing-a-CFHTTP-issue--peer-not-authenticated
Мы связались с Adobe, и они изучают проблему, но подумали, что я хотел бы узнать, сталкивался ли кто-нибудь еще с этими случайными сбоями SSL CFHTTP.