Как добавить TLS 1.2 в тег cfhttp в ColdFusion 10

ColdFusion 10 будет без проблем обрабатывать протокол TLS 1.2 с использованием CFHTTP, если вы используете Coldfusion на Java 1.8.0_nn. Вам необходимо обновить версию Java. Также см. эту статью, в которой я написал, какие протоколы SSL/TLS можно использовать для каждой комбинации версий ColdFusion/Java.

https://www.trunkful.com/index.cfm/2014/12/8/Preventing-SSLv3-Fallback-in-ColdFusion

Чтобы установить новую версию Java, я всегда устанавливаю JDK не в папку по умолчанию, которая используется только для ColdFusion. т.е. C:\java\jdk1.8.0_nn\ Таким образом, вы узнаете, что это для ColdFusion, а не для ОС. Конечно, если вы работаете в Linux, то расположение будет другим, но вы уже это знаете.

С уважением, Вил

Самый простой способ использовать родные теги CF 10 и TLS 1.2 — это обновить JDK/JRE до версии 1.8 на сервере CF.

Я уже некоторое время использую ColdFusion 10 с Server JRE 1.8 u151.

Вы можете загрузить Server JRE здесь: http://www.oracle.com/technetwork/java/javase/downloads/server-jre8-downloads-2133154.html

Для моего Windows Server я просто разархивирую/заархивирую файл server-jre-8u151-windows-x64.tar.gz в «C:\Program Files\Java». Это создает папку с именем jdk1.8.0_151.

1. Войдите в свой администратор CF
2. Настройки сервера > Java и JVM
3. Установите [Путь к виртуальной машине Java] на C:/Program Files/Java/jdk1.8.0_151/jre.
4. Добавьте эту фразу в [Аргументы JVM]: -Dhttps.protocols=TLSv1.2
5. Отправить изменения

После перезапуска ColdFusion теперь будет использовать сервер JRE 1.8u151 и заставить SSL использовать TLS 1.2.

Я выполнял соединения TLS 1.2, используя ColdFusion 4.5, 5.0, 6MX, 7, 8, 9, 10, 11 и 2016, используя CFX_HTTP5, тег C/C++ (0% Java; 0% COM; 0% MFC). http://www.adiabata.com/cfx_http5.cfm

PayPal находится в процессе обновления своих конечных точек API, чтобы разрешить только соединения TLS 1.2 и HTTP/1.1. https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1914&viewlocale=en_US

Единственный способ подключиться к https://tlstest.paypal.com/ — использовать CFX_HTTP5 w/ CF9 и 10 должны были установить SSL="5". CFX_HTTP5 также позволяет указать, какую версию протокола использовать для каждого запроса. Это не параметр, который включается и принудительно используется для всех подключений... никаких догадок, вмешательства в другие требования веб-сайта, размещенного на том же сервере, или необходимости перезапуска сервера при смене протоколов.

SSL =
0 - SSL3 and TLS1;
1 - SSL2;
2 - SSL3;
3 - TLS1;
4 - TLS1.1;
5 - TLS1.2;

Я также сталкивался с ситуациями, когда сертификаты SSL временно недействительны из-за случайного истечения срока действия. В этих случаях флаг SSLERRORS="OK" CFX_HTTP5 позволял мне использовать API, игнорируя ошибку временного сертификата. (Я не верю, что ColdFusion может это сделать.)