Сервер и JRE установлены на TLS 1.2, но Coldfusion 9 все еще пытается использовать TLS 1.0

Question

Я не уверен на 100%, что происходит, но у нас есть сервер Coldfusion 9, который подключается к веб-сервису.веб-служба внесла изменения, чтобы разрешить подключения только через TLS 1.2.Мы думали, что все в порядке, потому что мы настроили сервер на использование только TLS 1.2 и установили JRE (1.7) на использование tls 1.2.Однако в Coldfusion Administrator -> Веб-службы, когда я пытаюсь обновить подключение к веб-службе, он все еще пытается подключиться через TLS 1.0 (подтверждено с помощью wireshark).Любой, кто хорошо разбирается в конфигурации Coldfusion, может указать мне правильное направление, чтобы понять, почему это происходит?

Спасибо

Редактировать:

Answer 1

Следуя ссылке Мигеля-F и нескольким другим, я обнаружил, что CF 9 будет игнорировать -Dhttps.protocols=TLSv1.2 для каждой версии JDK 7 до JDK 7u171 b31, но затем JDK 7u181 разрешает TLSv1.2по умолчанию (так же, как JDK 8).

Единственным препятствием является то, что любой JDK после 7u80 находится за платной поддержкой Oracle.Мне удалось найти кого-то, у кого есть доступ, и он отлично протестировал, используя тестовый сайт PayPal TLS:

<cfhttp url="https://tlstest.paypal.com/" result="test">

<cfdump var="#test#">

Это возвращает дамп CFHTTP с PayPal_Connection_OK когда используется соединение TLSv1.2.

JDK 8u172 также будет работать с CF 9.0.2 со всеми исправлениями, но я бы предпочел не рисковать регрессионным тестированием, переходя к следующей основной версии.

Answer 2

Очень поздний ответ, но вы не ошибетесь, используя cfx_http5.Лучше, чем cfhttp во всех отношениях.

Answer 3

Обновите свой JDK / JRE, чтобы использовать 1.8, и это решит эту проблему.

Основные инструкции читайте в моем ответе на этот вопрос:

Как добавить TLS 1.2 вТег cfhttp в ColdFusion 10

Поддерживаемый мной сервер CF9 работает на сервере JRE 1.8u172.