我正在运行 ColdFusion 9.0 Hotfix 3。我正在尝试让 TLSv1.2 适用于 cf_http 标记。我首先升级到 Java 7 Update 80,然后升级到 Java 8 Update 25。使用 Wireshark 看起来它仍在尝试 TLSv1.0 连接,终点只会采用 TLSv1.2 从我读到的 Java 7 和 8 支持TLSv1.2,但似乎不是让 Cold Fusion 使用它的方法。有任何想法吗?
Windows 2008 32 位
顺便说一句,我知道版本 9 很旧,我正在努力升级到新版本,但这部分需要在我们计划完成升级和测试之前完成,并且升级会破坏一些站点。
我已经在博客上讨论这个问题好几年了;自从 Authorize.net 和 PayPal 宣布 SSL 升级与 ColdFusion 8 和 9 不兼容以来。我的解决方法是使用CFX_HTTP5来自 Adiabata, Inc.。此 Windows C++ 标记修复了 ColdFusion 3-11 中所有与 ColdFusion 相关的错误。它“基于 WinHttp 5.1 API(本机 Windows HTTP 层)构建,因此支持所有安全和身份验证协议,无论 ColdFusion 是否支持它们。”它还速度更快,支持多达 64 个并发/异步请求和客户端证书。它遵循 DNS TTL,并且如果您访问的服务器最近更改了 IP,则不需要重新启动。 (CFHTTP DNS 缓存要么是“从不”,要么是“永远”。)
我建议使用 CFX_HTTP5 的其他原因是它 1) 有效,2) 提供更多连接/请求选项,3) 确保所有版本的 ColdFusion 的功能和行为一致;停产和未来。
这是一个非常基本的示例:
<CFX_HTTP5 METHOD="POST"
URL="https://apitest.authorize.net/xml/v1/request.api"
HEADERS="Content-Type: text/xml#Chr(13)##Chr(10)#"
BODY="#xmlString#"
OUT="RESULT">
<CFIF STATUS NEQ "OK">
<CFTHROW MESSAGE="#ERRN# #MSG#">
</CFIF>
<CFSET returnedXML = RESULT>
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
