幫我配置 Coldfusion MX 7 以連接到 LDAPS

我需要用 IIS 6 和 Coldfusion MX Enterprise 替換兩台 Web 伺服器，但我無法使用替換伺服器連接到 LDAPS。我按照說明在http://kb2.adobe.com/cps/191/tn_19139.html，無濟於事。我知道這不是編碼問題，因為相同的測試頁在生產中有效。

這是我採取的步驟

• 將 Coldfusion 更新為 7,0,2,142559
• 安裝的修補程序 3 累積 (chf7020003.jar)
• 安裝了 j2sdk1.4.2 _11，它與目前在生產中執行的版本相同。
• 將 Coldfusion 配置為使用此 JVM (C:\j2sdk1.4.2_11\jre)
• 將與生產中相同的 CA 證書導入到 C:\j2sdk1.4.2_11\jre\lib\security\cacerts 下的 cacerts 儲存中
• 執行這個coldfusion頁面來測試連接（在生產中工作正常）

<cftry>
   <cfldap action="QUERY"
      name="initialbind"
      attributes="dn"
      start="dc=company,dc=com"
      scope="Subtree"
      server="ldapauthnz.company.com"
      username= "uid=user,ou=accounts,dc=company,dc=com" 
      password= "password1"
      secure="CFSSL_BASIC"
       timeout="5" 
      port="636"
    >
    LDAPS is Working
    <cfcatch>
     LDAPS is not working
    </cfcatch>
   </cftry>

• 我可以成功 telnet 到 LDAPS 伺服器，所以不是防火牆問題

我不確定提供哪些其他詳細資訊對我有用，請告訴我。

---

和：

我聯繫了 LDAP 管理員，看看他是否可以向我發送任何日誌摘錄。他說日誌記錄相當無用，但向我指出了更新的證書。我安裝了新證書，現在一切正常。不知道為什么生產可以使用舊證書而新伺服器不能，但現在一切正常。謝謝特里和斯奎爾曼的幫助。

嘗試建立 SSL 連接時，我的第一個想法是證書問題。您是否在 LDAP 伺服器日誌中看到任何來自 CF 伺服器的連接嘗試？如果是這樣，他們怎麼說？

引用自：https://serverfault.com/questions/82202