cfhttp を使用して安全な接続を介して Web サービスに接続する際に問題が発生しています。しばらく前にサーバーのキーストアに証明書をインストールしましたが、すべて正常に機能しています。今朝、それは動作を停止しました。証明書にはまだ 1 年あるので、有効期限は切れていません。サーバーに変更を加えていません。cacerts ファイルをチェックして、証明書がまだストアにあり、そこにあることを確認しました。何が原因で何が起こったのか、誰にも分かりますか?
問題が見つかりました。私が呼び出していたサービスは最近、内部 IP アドレスを変更しました。これにより、同じ証明書のように見えたが実際には異なる証明書が変更されました。証明書を保存してインストールすると、ビジネスに戻ります。
このような場合に私が常に最初に行うことは、サーバーのデスクトップにログインして、解像度、ホップ、IPアドレスなどを自分で確認することです。
たとえば、もう一方のサーバーに新しいIPアドレスがある場合、DNSは更新されますが、CFは、時間が経過するか、インスタンスが再起動されるまで、その新しいIPを取得しない場合があります。存続時間は非常に長くなります(調整は可能ですが、デフォルトでは長くなります)。
または、内部DNSサーバーで障害が発生している可能性があります。または、サーバーがローカル(同じネットワーク内)であるがDNSが正しく設定されていない場合、「内部」アドレスが必要なときに「外部」アドレスを取得する可能性があります。
HTTP圧縮(user1431209で言及)もチェックするのが良いでしょう-そして中間証明書もチェックしてください。私が得たのはそれだけです:)
問題が発生する原因はいくつかあります。残念ながら、何が起こっているのか (エラー メッセージ、ダンプなど) についての具体的な情報がなければ、"動作が停止した" だけではありません。ステータス コードとメッセージを含む CFTTP スコープのダンプを提供してください。証明書の問題である場合は、「ピアが認証されていません」という応答メッセージが表示されると思います。それ以外の場合は、ルーティング (ファイアウォール) に問題があるか、宛先サーバーが HTTP 圧縮を開始した可能性があり、CFTTP 経由でアクセスするには追加の回避策が必要です。
エラーが何であるかを確認した後、それを絞り込むことができます。