我正在运行ColdFusion 9.0 Hotfix 3.我试图让TLSv1.2适用于cf_http标签.我开始升级到Java 7 Update 80,然后升级到Java 8 Update 25.使用Wireshark看起来它仍然连接尝试TLSv1.0,终点只会采用TLSv1.2从我读过的Java 7和8支持TLSv1.2,但似乎不是让Cold Fusion使用它的方法.有任何想法吗?
Windows 2008 32位
从侧面说明我知道版本9已经过时了,我正在努力升级到新版本,但是在我们计划完成升级以及测试和升级之前需要完成这部分内容.
几年来我一直在写关于此的博客; 自从Authorize.net和贝宝宣布不兼容W¯¯SSL升级/ ColdFusion的8 9.我的解决方法是使用CFX_HTTP5从Adiabata,公司本Windows C++标签固定在3-11的ColdFusion ColdFusion的所有相关的错误.它"基于WinHttp 5.1 API - 本机Windows HTTP层 - 因此支持所有安全和身份验证协议,无论ColdFusion是否支持它们." 它也更快,并支持多达64个并发/异步请求和客户端证书.它尊重DNS TTL,如果您访问的服务器最近更改了IP,则不需要重新启动.(CFHTTP DNS缓存要么"从不",要么"永远".)
我建议使用CFX_HTTP5的其他原因是它1)工作,2)提供更多的连接/请求选项,3)确保所有版本的ColdFusion的功能和行为一致; EOL和未来.
这是一个非常基本的样本:
<CFX_HTTP5 METHOD="POST"
URL="https://apitest.authorize.net/xml/v1/request.api"
HEADERS="Content-Type: text/xml#Chr(13)##Chr(10)#"
BODY="#xmlString#"
OUT="RESULT">
<CFIF STATUS NEQ "OK">
<CFTHROW MESSAGE="#ERRN# #MSG#">
</CFIF>
<CFSET returnedXML = RESULT>