Я использую ColdFusion 10. Как мне указать, что мое соединение использует TLS 1.1, TLS 1.0 и т. д. Могу ли я использовать тег cfhttp
?
Как добавить TLS 1.2 в тег cfhttp
с помощью ColdFusion?
Я использую ColdFusion 10. Как мне указать, что мое соединение использует TLS 1.1, TLS 1.0 и т. д. Могу ли я использовать тег cfhttp
?
Как добавить TLS 1.2 в тег cfhttp
с помощью ColdFusion?
ColdFusion 10 будет без проблем обрабатывать протокол TLS 1.2 с использованием CFHTTP, если вы используете Coldfusion на Java 1.8.0_nn. Вам необходимо обновить версию Java. Также см. эту статью, в которой я написал, какие протоколы SSL/TLS можно использовать для каждой комбинации версий ColdFusion/Java.
https://www.trunkful.com/index.cfm/2014/12/8/Preventing-SSLv3-Fallback-in-ColdFusion
Чтобы установить новую версию Java, я всегда устанавливаю JDK не в папку по умолчанию, которая используется только для ColdFusion. т.е. C:\java\jdk1.8.0_nn\ Таким образом, вы узнаете, что это для ColdFusion, а не для ОС. Конечно, если вы работаете в Linux, то расположение будет другим, но вы уже это знаете.
С уважением, Вил
Самый простой способ использовать родные теги CF 10 и TLS 1.2 — это обновить JDK/JRE до версии 1.8 на сервере CF.
Я уже некоторое время использую ColdFusion 10 с Server JRE 1.8 u151.
Вы можете загрузить Server JRE здесь: http://www.oracle.com/technetwork/java/javase/downloads/server-jre8-downloads-2133154.html
Для моего Windows Server я просто разархивирую/заархивирую файл server-jre-8u151-windows-x64.tar.gz в «C:\Program Files\Java». Это создает папку с именем jdk1.8.0_151.
После перезапуска ColdFusion теперь будет использовать сервер JRE 1.8u151 и заставить SSL использовать TLS 1.2.
Я выполнял соединения TLS 1.2, используя ColdFusion 4.5, 5.0, 6MX, 7, 8, 9, 10, 11 и 2016, используя CFX_HTTP5, тег C/C++ (0% Java; 0% COM; 0% MFC). http://www.adiabata.com/cfx_http5.cfm
PayPal находится в процессе обновления своих конечных точек API, чтобы разрешить только соединения TLS 1.2 и HTTP/1.1. https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1914&viewlocale=en_US
Единственный способ подключиться к https://tlstest.paypal.com/ — использовать CFX_HTTP5 w/ CF9 и 10 должны были установить SSL="5"
. CFX_HTTP5 также позволяет указать, какую версию протокола использовать для каждого запроса. Это не параметр, который включается и принудительно используется для всех подключений... никаких догадок, вмешательства в другие требования веб-сайта, размещенного на том же сервере, или необходимости перезапуска сервера при смене протоколов.
SSL =
0 - SSL3 and TLS1;
1 - SSL2;
2 - SSL3;
3 - TLS1;
4 - TLS1.1;
5 - TLS1.2;
Я также сталкивался с ситуациями, когда сертификаты SSL временно недействительны из-за случайного истечения срока действия. В этих случаях флаг SSLERRORS="OK"
CFX_HTTP5 позволял мне использовать API, игнорируя ошибку временного сертификата. (Я не верю, что ColdFusion может это сделать.)