2

証明書をColdFusion10のcacertsストーリーにインポートしようとしています。これらのコマンドを実行し、これらのコマンドを使用して.cerファイルをインポートすることができます。

証明書を手動でインポートする
問題のSSLサーバーのページに移動します。

  1. ロックアイコンをダブルクリックします。[詳細]タブをクリックし、[ファイルにコピー]をクリックします。base64オプションを選択し、ファイルを保存します。CERファイルをC:\ ColdFusion9 \ runtime \ jre \ lib \ security(またはJREColdFusionが使用している方)にコピーします。同じディレクトリで次のコマンドを実行します

keytool -import -keystore cacerts -alias giveUniqueName -file filename.cer

しかし、cfhttp呼び出しを実行しようとすると、失敗します。証明書を間違った形式で保存しているのではないかと思います。

推奨される形式であるX.509.derを使用しています。これは同じbase64ですか?CF10に関するこのドキュメントを知っている人はいますか?CF9でこれを正常に実行しましたが、CF10では機能しないようです。

4

2 に答える 2

3

すべてが正しくインポートされていることを確認するために、riaforgeのCertmanを使用することをお勧めします

http://certman.riaforge.org/

于 2012-12-13T16:38:51.660 に答える
3

インポートが機能したことを確認しますか?過去に(CF9を使用して)証明書をインポートしたことがある場合は常に、cacertsキーストアのパスワードを指定する必要がありました。あなたの投稿された例ではそれはわかりません。インポートするコマンドは次のようになります。

keytool -import -v -alias giveUniqueName -file filename.cer -keystore cacerts -storepass thePassword

インポートされた証明書を確認するためのコマンドラインは次のとおりです。

keytool -list -v -keystore cacerts -alias giveUniqueName -storepass thePassword

ここにはパスワードを含めませんでしたが、Googleで検索できると確信しています。そうでない場合は、私にメッセージを送ってください、そして私はあなたにそれを与えることができます。

はい、私は常に証明書をDER形式でエクスポートします。それはうまくいくはずです。また、keytoolコマンドを実行する場所と証明書ファイルの場所によっては、パス情報を提供する必要がある場合があります。

もう1つの注意点として、ColdFusionが使用している正しいcacertsファイルを更新していることを確認してください。そのサーバーに複数のJREがインストールされている場合。管理者から「システム情報」でJREColdFusionが使用していることを確認できます。行を探しJava Homeます。

ああ-インポートを行った後、ColdFusionを再起動する必要があります。

CF10のアップデート

CF10への証明書のインストールについて話しているフォーラムディスカッション(ここ)を見つけました。これらのkeytool例では、コマンドが少し異なっているように見えます。CF9とは少し異なる場合は、次のように述べています。

keytool -importcert -alias giveUniqueName -trustcacerts -file filename.cer -keystore cacerts -storepass thePassword
Trust this certificate? [no]:  y

検証コマンドラインは変更されていないようです。

于 2012-12-13T18:20:33.067 に答える