在将ACF网站转换为Lucee的过程中,我们面临着一些配置问题。我们的环境是Lucee5、Tomcat7和Java。
似乎有一些配置不正确,使Lucee能够通过SSL访问端点SSL服务。相同的代码在不同Tomcat容器中的相同服务器上的CF9上运行没有任何问题。
测试调用:
cfhttp(method="GET", charset="utf-8", url="https://our_lucee_server.org/wf/webservice/wf_webservice.cfc?wsdl", result="result") {
}
writeDump(result);
结果是:
java.security.cert.CertificateException: No X509TrustManager implementation available
有人建议,服务于WSDL的端点是问题所在,需要配置Tomcat或Apache。由于Lucee是抛出错误的程序,我如何确定是什么阻止了Lucee访问端点?
从浏览器访问WSDL是没有问题的。
我们尝试过的东西。
发布于 2018-10-05 05:30:18
我们的最终解决方案是运行以下两个命令。这是一个CentOS7,Java8,Tomcat,Lucee5设置...
步骤1:备份lucee密钥库:
mv /opt/tomcatxxx/webapps/xxxx/WEB-INF/lucee-server/context/security/cacerts /opt/tomcatxxx/webapps/xxxx/WEB-INF/lucee-server/context/security/cacerts.bak
(其中/opt/tomcatXXX/webapps/XXX/WEB-INF/
是lucee实例的路径)
步骤2:在java密钥库和lucee密钥库之间建立一个符号链接
ln -s /opt/tomcatxxx/conf/s2s-ubertruststore_01_10_18.jks /opt/tomcatxxx/webapps/xxxx/WEB-INF/lucee-server/context/security/cacerts
从本质上讲,Lucee5附带的密钥库无法开箱即用。将lucee密钥库指向正在运行的Java密钥库修复了这个问题。
步骤3:重启Tomcat和lucee
发布于 2018-08-08 06:45:52
我认为这可以通过导入您试图访问的站点的证书并将其添加到java home / jre / lib / security文件夹中来解决。
由于未知原因,您尝试访问的站点的证书不受信任,因此需要将其添加到信任存储区。
https://stackoverflow.com/questions/51736167
复制相似问题