我们有9台ColdFusion 10服务器运行版本10,0,13,287689。我们已经将正确的证书添加到ColdFusion正在使用的java版本的cacerts文件中。我们的CFHTTP SSL调用会在一段时间内正常工作,然后突然他们将开始返回未经过身份验证的对等方。在ColdFusion实例被回收之前,它们不会工作,直到再次失败。 coldfusion-out,coldfusion-error,http或例外的ColdFusion日志中没有关于失败的信息。ColdFusion 10 - CFHTTP - 未通过SSL通话验证的随机同级(更新cacerts文件)
另外,仅仅因为CFHTTP HTTPS调用在一个ColdFusion实例上开始失败,并不意味着它们会在另一个上失败。我们的ColdFusion服务器有多个绑定到不同网站的ColdFusion实例。因此,例如,一个实例可能会使对等端未通过身份验证,另一个实例可以正常工作,尽管两者使用相同的Java版本和cacerts文件。同样,回收不工作的ColdFusion实例将解决此问题,并且CFHTTP调用将不再失败,并且未通过身份验证。
这个问题可能与此有关:ColdFusion CFHTTP I/O Exception: peer not authenticated - even after adding certs to Keystore
不过,我也试着在这里的步骤都无济于事,无论是从一个雷蒙德和注释中的一个由彼得:http://www.raymondcamden.com/2011/1/12/Diagnosing-a-CFHTTP-issue--peer-not-authenticated
我们已经联系了Adobe,他们正在调查这个问题,但是我想我会看看是否有其他人遇到过这些随机的CFHTTP SSL故障
我会检查是否有多个服务器在终点与证书略有不同。 – 2014-11-06 00:25:18
我检查过。证书总是一样的。 – Brad 2014-11-06 14:48:33