Windows-Server-2003
幫我配置 Coldfusion MX 7 以連接到 LDAPS
我需要用 IIS 6 和 Coldfusion MX Enterprise 替換兩台 Web 伺服器,但我無法使用替換伺服器連接到 LDAPS。我按照說明在http://kb2.adobe.com/cps/191/tn_19139.html,無濟於事。我知道這不是編碼問題,因為相同的測試頁在生產中有效。
這是我採取的步驟
- 將 Coldfusion 更新為 7,0,2,142559
- 安裝的修補程序 3 累積 (chf7020003.jar)
- 安裝了 j2sdk1.4.2
_
11,它與目前在生產中執行的版本相同。- 將 Coldfusion 配置為使用此 JVM (C:\j2sdk1.4.2_11\jre)
- 將與生產中相同的 CA 證書導入到 C:\j2sdk1.4.2_11\jre\lib\security\cacerts 下的 cacerts 儲存中
- 執行這個coldfusion頁面來測試連接(在生產中工作正常)
<cftry> <cfldap action="QUERY" name="initialbind" attributes="dn" start="dc=company,dc=com" scope="Subtree" server="ldapauthnz.company.com" username= "uid=user,ou=accounts,dc=company,dc=com" password= "password1" secure="CFSSL_BASIC" timeout="5" port="636" > LDAPS is Working <cfcatch> LDAPS is not working </cfcatch> </cftry>
- 我可以成功 telnet 到 LDAPS 伺服器,所以不是防火牆問題
我不確定提供哪些其他詳細資訊對我有用,請告訴我。
和:
我聯繫了 LDAP 管理員,看看他是否可以向我發送任何日誌摘錄。他說日誌記錄相當無用,但向我指出了更新的證書。我安裝了新證書,現在一切正常。不知道為什么生產可以使用舊證書而新伺服器不能,但現在一切正常。謝謝特里和斯奎爾曼的幫助。
嘗試建立 SSL 連接時,我的第一個想法是證書問題。您是否在 LDAP 伺服器日誌中看到任何來自 CF 伺服器的連接嘗試?如果是這樣,他們怎麼說?