Переход на CF9: проблемы с настройкой работы JRun с SSL

У меня есть клиент на MX7, который хочет перейти на CF9. У меня есть среда разработки для них на моей машине WinXP, где я настроил MX7 для работы со встроенным веб-сервером JRun. Я давно работал с обычными и SSL-соединениями.

Я вчера установил CF9 бок о бок с существующей установкой MX7, чтобы начать тестирование. Установка прошла гладко и обнаружила MX7, скорректировала номера портов CF9 для предотвращения конфликтов и т. Д. Тестирование началось хорошо: MX7 по сравнению с обычным, SSL все еще работал, а CF9 работал по обычному HTTP. Но я не могу заставить CF9 работать с SSL. Я установил новый сертификат с помощью keytool, FireFox (v3.6) пожаловался на неподписанность, добавил его в список исключений, и теперь я получаю следующее:

Secure Connection Failed
An error occurred during a connection to localhost:9101.
Peer reports it experienced an internal error.
(Error code: ssl_error_internal_error_alert)

Я гуглил это во всех вариациях, но не могу найти большую помощь, чтобы пройти через это. Я не вижу никакой информации ни в одном лог-файле. Кстати, вот моя конфигурация SSL из SERVER-INF/jrun.xml:

<service class="jrun.servlet.http.SSLService" name="SSLService">
  <attribute name="enabled">true</attribute>`
  <attribute name="interface">*</attribute>
  <attribute name="port">9101</attribute>
  <attribute name="keyStore">{jrun.rootdir}/lib/mykey</attribute>
  <attribute name="keyStorePassword">*deleted*</attribute>
  <attribute name="trustStore">{jrun.rootdir}/lib/trustStore</attribute>
  <attribute name="socketFactoryName">jrun.servlet.http.JRunSSLServerSocketFactory</attribute>
  <attribute name="deactivated">false</attribute>
  <attribute name="bindAddress">*</attribute>
  <attribute name="clientAuth">false</attribute>
</service>

Кто-нибудь здесь знает о каких-либо проблемах переустановки SSL и CF9? Кто-нибудь имел успех с этим?

Дейв

2 ответа

Решение

Вы должны добавить следующее к java.args в файле jvm.config:

-Dcoldfusion.disablejsafe=true

После этого встроенный веб-сервер ColdFusion 9 примет запрос SSL на порт 9100.

Дэйв, когда вы говорите: "Я не вижу никакой информации ни в каких файлах журналов", вы можете уточнить, имеете ли вы в виду [cf]/logs? Они не могут быть полезны для этого. Или вы имеете в виду, что вы проверили [cf]\runtime\logs (или [jrun]\logs)? Они могут быть более ценными для информации об этой проблеме. Может помочь услышать, что они говорят (если они что-то говорят), прежде чем люди начнут угадывать возможные решения для вас.

Другие вопросы по тегам