![](/img/trans.png)
[英]javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No X509TrustManager implementation available
[英]Lucee Error - java.security.cert.CertificateException: No X509TrustManager implementation available
在将ACF网站转换为Lucee时,我们面临一些配置问题。 我们的环境是Lucee5,Tomcat7和Java。
对于Lucee,似乎无法正确配置某些东西,使其无法通过SSL访问终结点Web服务。 相同的代码在不同的Tomcat容器中的同一服务器上的CF9上可以正常工作。
测试电话:
cfhttp(method="GET", charset="utf-8", url="https://our_lucee_server.org/wf/webservice/wf_webservice.cfc?wsdl", result="result") {
}
writeDump(result);
结果为:
java.security.cert.CertificateException: No X509TrustManager implementation available
有人建议服务WSDL的端点是问题,并且需要配置Tomcat或Apache。 由于Lucee是程序抛出错误,因此如何确定是什么导致Lucee无法访问端点?
可以从浏览器毫无问题地访问WSDL。
我们尝试过的事情。
使用Lucee服务器管理员将SSL从目标域导入Lucee,然后重新启动。
使用CommandBox启动Lucee的实例,然后将cacerts文件从CommandBox复制到Lucee Server。
我认为可以通过为您要访问的站点导入证书并将其添加到java home / jre / lib / security文件夹中来解决...
由于未知的原因,您尝试访问的站点的证书不受信任,因此需要将其添加到信任存储区。
我们的最终解决方案是运行以下两个命令。 这是为CentOS7,Java 8,Tomcat,Lucee5设置的...
步骤1:备份lucee密钥库:
mv /opt/tomcatxxx/webapps/xxxx/WEB-INF/lucee-server/context/security/cacerts /opt/tomcatxxx/webapps/xxxx/WEB-INF/lucee-server/context/security/cacerts.bak
(其中/opt/tomcatXXX/webapps/XXX/WEB-INF/
是lucee实例的路径)
步骤2:在Java密钥库和lucee密钥库之间建立符号链接
ln -s /opt/tomcatxxx/conf/s2s-ubertruststore_01_10_18.jks /opt/tomcatxxx/webapps/xxxx/WEB-INF/lucee-server/context/security/cacerts
本质上,Lucee5随附的密钥库无法立即使用。 将lucee密钥库指向工作中的Java密钥库即可对其进行修复。
步骤3:重新启动Tomcat和lucee
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.