Lucee错误-java.security.cert.CertificateException：没有可用的X509TrustManager实现

Question

在将ACF网站转换为Lucee时，我们面临一些配置问题。 我们的环境是Lucee5，Tomcat7和Java。

对于Lucee，似乎无法正确配置某些东西，使其无法通过SSL访问终结点Web服务。 相同的代码在不同的Tomcat容器中的同一服务器上的CF9上可以正常工作。

测试电话：

cfhttp(method="GET", charset="utf-8", url="https://our_lucee_server.org/wf/webservice/wf_webservice.cfc?wsdl", result="result") {
}
writeDump(result);

结果为：

java.security.cert.CertificateException: No X509TrustManager implementation available

---

有人建议服务WSDL的端点是问题，并且需要配置Tomcat或Apache。 由于Lucee是程序抛出错误，因此如何确定是什么导致Lucee无法访问端点？

可以从浏览器毫无问题地访问WSDL。

我们尝试过的事情。

• 使用Lucee服务器管理员将SSL从目标域导入Lucee，然后重新启动。

• 使用CommandBox启动Lucee的实例，然后将cacerts文件从CommandBox复制到Lucee Server。

Answer 1

我认为可以通过为您要访问的站点导入证书并将其添加到java home / jre / lib / security文件夹中来解决...

由于未知的原因，您尝试访问的站点的证书不受信任，因此需要将其添加到信任存储区。

Answer 2

我们的最终解决方案是运行以​​下两个命令。 这是为CentOS7，Java 8，Tomcat，Lucee5设置的...

步骤1：备份lucee密钥库：

mv /opt/tomcatxxx/webapps/xxxx/WEB-INF/lucee-server/context/security/cacerts /opt/tomcatxxx/webapps/xxxx/WEB-INF/lucee-server/context/security/cacerts.bak

（其中/opt/tomcatXXX/webapps/XXX/WEB-INF/是lucee实例的路径）

步骤2：在Java密钥库和lucee密钥库之间建立符号链接

ln -s /opt/tomcatxxx/conf/s2s-ubertruststore_01_10_18.jks /opt/tomcatxxx/webapps/xxxx/WEB-INF/lucee-server/context/security/cacerts

本质上，Lucee5随附的密钥库无法立即使用。 将lucee密钥库指向工作中的Java密钥库即可对其进行修复。

步骤3：重新启动Tomcat和lucee