клиентский сертификат и clientcertpassword в cfhttp

Недавно я завершил процедуру установки сертификата SSL в хранилище доверенных сертификатов Coldfusion, теперь я получаю сообщение об ошибке проверки атрибутов, в котором четко указано, что мне нужно иметь cfhttp в моем коде. Я понял это. Итак, мне придется использовать cfhttp что-то вроде следующего: method = "post", clientCert = ?? and clientCetPassword = ?? result = "xyz"

Я наткнулся на несколько сообщений (forums.adobe.com/message/800318), и там они упомянули, что clientcert должен включать файл с форматом .pkcs? Если да, то мне интересно, откуда я должен принести этот файл, и правильно ли я следую процедуре? Это тот же файл, который я скачал в формате DER? Пожалуйста, пролейте свет на это.

Кто-нибудь знает какой-нибудь хороший источник, где я могу прочитать об отправке материалов, связанных с clientCert и clientcertPassword? Документы Adobe не очень информативны для меня.

Спасибо

P.S: Работа по установке SSL, которую я проделал, упоминалась в одном из моих предыдущих постов. Пожалуйста, взгляните.

Получение ошибки "Невозможно прочитать WSDL"


coldfusion cfhttp coldfusion-8
person Jack    schedule 20.10.2013    source источник
comment
PKCS — это не расширение файла, это группа стандартов шифрования с открытым ключом. Вы уже импортировали их сертификат в хранилище ключей для ColdFusion, так что все готово. Вам нужно прочитать документацию по стороннему API, чтобы узнать, как они хотят, чтобы им отправляли имя пользователя и пароль. Что касается использования cfhttp для выполнения SOAP-запроса, у Бена Наделя есть отличная статья по теме Выполнение запросов к веб-службе SOAP с помощью ColdFusion и CFHTTP.   -  person Miguel-F    schedule 21.10.2013
comment
@Miguel Хорошо, значит, ты хотел сказать, что мне не нужно включать поля clientCert и Clientcertpassword при использовании cfhttp? Кроме того, говоря, что мне нужно изучить стороннюю документацию, вы имели в виду, что у них есть какая-то конкретная документация для отправки имени пользователя и пароля, или вы имеете в виду предоставленный ими WSDL? P.S. Они уже предоставили логин и пароль. Просьба уточнить   -  person Jack    schedule 21.10.2013
comment
Нет, я не говорю, что вам не нужно включать поля clientCert и Clientcertpassword. Под третьей стороной я подразумеваю провайдера, который предоставляет вам доступ к своим услугам. Если они хотят, чтобы кто-то мог пользоваться их услугами, они должны предоставить вам документацию о том, как пользоваться их услугами. Не только WSDL.   -  person Miguel-F    schedule 21.10.2013
comment
В дополнение к UN и паролю они также предоставили мне образец возвращаемого XML-ответа. Считаете ли вы, что мне по-прежнему нужна их документация по API, потому что документация по API также определяет действие SOAPAction, которое должно быть включено в запрос?   -  person Jack    schedule 21.10.2013
comment
да. Я надеюсь, что их документация включает не только образец возвращаемого XML-ответа, но и ожидаемый входной XML-запрос. Он также должен сообщить вам, как и куда отправить имя пользователя и пароль. В заголовках запроса, в заголовках XML, в теле XML и т. д.   -  person Miguel-F    schedule 21.10.2013
comment
На самом деле я только что понял, что WSDL, который у меня есть, не имеет доступной документации по API, потому что WSDL принадлежит небольшой компании. У меня есть только пример ответа SOAP. Можно ли составить пример XML-запроса на основе WSDL и SOAPAction, который, по моему мнению, должен быть включен в запрос? Есть ли какая-либо доступная документация, кроме документации Бена Наделя, где это делается? Спасибо   -  person Jack    schedule 21.10.2013
comment
Я думаю, вы упускаете мою мысль. Их служба специфична для них. Они написали его и определили, какие параметры требуются и как они должны быть переданы. Пост Бена — отличная вещь, с которой стоит начать. Без документации вам остается только пробовать разные вещи в своем коде. Посмотрите, что работает, а что нет, я боюсь.   -  person Miguel-F    schedule 21.10.2013
comment
Хм, я пробую, как работает сообщение Бена, а затем пытаюсь поиграть с имеющимся у меня WSDL.   -  person Jack    schedule 21.10.2013
comment
@Miguel-F Мне все еще кажется, что мне нужно преобразовать формат файла DEM в PEM с помощью инструмента OpenSSL на основе следующей документации support.citrix.com/article/CTX106630 . Но, как вы предложили You've already imported their certificate into the keystore for ColdFusion so you should be good to go, есть ли причина, по которой вы упомянули об этом?   -  person Jack    schedule 23.10.2013
comment
Вы пытались подключиться? Вы получаете сообщение об ошибке?   -  person Miguel-F    schedule 23.10.2013
comment
@ Miguel-F Да, я постоянно получаю сообщение об ошибке Connection Failure: Status code unavailable .   -  person Jack    schedule 24.10.2013
comment
Connection Failure обычно не является ошибкой рукопожатия сертификата/SSL.   -  person Miguel-F    schedule 25.10.2013
comment
Спасибо за ваш вклад @Miguel. Ну, я понял проблему. Одна вещь, которую я заметил, заключается в том, что если в WSDL не определен https, не требуется выполнять различные преобразования формата из DEM в PEM, а затем использовать файлы DEM и PEM для создания сертификата .p12. Поскольку в моем случае https не требуется, мне просто нужно было использовать шаги импорта сертификата, которые я сделал правильно, но, к сожалению, мой сервер coldfusion указывал на другой JDK, а не на тот, который поставляется с Coldfusion, куда я импортировал свой сертификат.   -  person Jack    schedule 26.10.2013
comment
продолжение... Следовательно, казалось, что я вообще не импортировал сертификат и, следовательно, получаю ошибку.   -  person Jack    schedule 26.10.2013
comment
Что ж, я рад, что вы это поняли, но я упомянул об этом в своем ответе вам о том, как импортировать сертификат, и в комментариях к другому вашему вопросу. В любом случае рад, что у вас все заработало.   -  person Miguel-F    schedule 26.10.2013
comment
Спасибо. Вы очень помогли @Miguel-F.   -  person Jack    schedule 27.10.2013