我們有9臺ColdFusion 10服務器運行版本10,0,13,287689。我們已經將正確的證書添加到ColdFusion正在使用的java版本的cacerts文件中。我們的CFHTTP SSL調用會在一段時間內正常工作,然後突然他們將開始返回未經過身份驗證的對等方。在ColdFusion實例被回收之前,它們不會工作,直到再次失敗。 coldfusion-out,coldfusion-error,http或例外的ColdFusion日誌中沒有關於失敗的信息。ColdFusion 10 - CFHTTP - 未通過SSL通話驗證的隨機同級(更新cacerts文件)
另外,僅僅因爲CFHTTP HTTPS調用在一個ColdFusion實例上開始失敗,並不意味着它們會在另一個上失敗。我們的ColdFusion服務器有多個綁定到不同網站的ColdFusion實例。因此,例如,一個實例可能會使對等端未通過身份驗證,另一個實例可以正常工作,儘管兩者使用相同的Java版本和cacerts文件。同樣,回收不工作的ColdFusion實例將解決此問題,並且CFHTTP調用將不再失敗,並且未通過身份驗證。
這個問題可能與此有關:ColdFusion CFHTTP I/O Exception: peer not authenticated - even after adding certs to Keystore
不過,我也試着在這裏的步驟都無濟於事,無論是從一個雷蒙德和註釋中的一個由彼得:http://www.raymondcamden.com/2011/1/12/Diagnosing-a-CFHTTP-issue--peer-not-authenticated
我們已經聯繫了Adobe,他們正在調查這個問題,但是我想我會看看是否有其他人遇到過這些隨機的CFHTTP SSL故障
我會檢查是否有多個服務器在終點與證書略有不同。 – 2014-11-06 00:25:18
我檢查過。證書總是一樣的。 – Brad 2014-11-06 14:48:33