如何在 ColdFusion 10 中的 cfhttp 标签中添加 TLS 1.2

只要您在 Java 1.8.0_nn 上运行 Coldfusion，ColdFusion 10 将使用 CFHTTP 处理 TLS 1.2 协议，不会出现任何问题。您需要升级您的 Java 版本。另请参阅我写的这篇文章，了解哪些 SSL/TLS 协议可用于每个 ColdFusion/Java 版本组合。

https://www.trunkful.com/index.cfm/2014/12/8/Preventing-SSLv3-Fallback-in-ColdFusion

要安装新的 Java 版本，我总是将 JDK 安装在仅用于 ColdFusion 的非默认位置。即 C:\java\jdk1.8.0_nn\ 这样你就知道它是针对 ColdFusion 而不是针对操作系统的。当然，如果您使用的是 Linux，那么位置会有所不同，但您已经知道了。

问候， 威尔

到目前为止，我发现使用本机 CF 10 标签和 TLS 1.2 的最简单方法是将 CF 服务器上的 JDK/JRE 升级到 1.8。

我已经使用 ColdFusion 10 和 Server JRE 1.8 u151 一段时间了。

您可以在此处下载服务器 JRE： http://www.oracle.com/technetwork/java/javase/downloads/server-jre8-downloads-2133154.html

对于我的 Windows Server，我只需将 server-jre-8u151-windows-x64.tar.gz 文件解压缩/tar 到“C:\Program Files\Java”。这将创建一个名为 jdk1.8.0_151 的文件夹。

1. 登录您的 CF 管理员
2. 服务器设置 > Java 和 JVM
3. 将【Java虚拟机路径】设置为C:/Program Files/Java/jdk1.8.0_151/jre
4. 将此短语添加到[JVM参数]：-Dhttps.protocols=TLSv1.2
5. 提交更改

重新启动 ColdFusion 后，它将使用服务器 JRE 1.8u151 并强制 SSL 使用 TLS 1.2。

我一直在使用 ColdFusion 4.5、5.0、6MX、7、8、9、10、11 和 2016 使用 CFX_HTTP5、C/C++ 标记（0% Java；0% COM；0% MFC）执行 TLS 1.2 连接。 http://www.adiabata.com/cfx_http5.cfm

PayPal 正在升级其 API 端点，以仅允许 TLS 1.2 和 HTTP/1.1 连接。 https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1914&viewlocale=en_US

我连接到 https://tlstest.paypal.com/ 的唯一方法是使用 CFX_HTTP5 w/CF9 & 10 来设置

SSL="5"

。 CFX_HTTP5 还允许您指定每个请求使用哪个协议版本。这不是在所有连接上启用和强制的设置...无需猜测，不会干扰同一服务器上托管的其他网站要求，或者在更改协议时需要重新启动服务器。

SSL =
0 - SSL3 and TLS1;
1 - SSL2;
2 - SSL3;
3 - TLS1;
4 - TLS1.1;
5 - TLS1.2;

我也遇到过SSL证书因意外过期而暂时失效的情况。在这些情况下，CFX_HTTP5 的

SSLERRORS="OK"

标志使我能够使用 API，同时忽略临时证书错误。 （我不相信 ColdFusion 能做到这一点。）

根据我的经验，在 ColdFusion 10 中，在 AWS SES（现在需要 TLS 1.2+）后面，从邮件管理控制台，使用端口

465

，然后检查/启用 SSL 和 TLS 是必需的步骤。有趣的是，似乎不需要指向 Java 1.8 或使用

-Dhttps.protocols=TLSv1.2

标志。