我有一个简单的 GET 调用,可以在 Postman、Powershell、C# 甚至浏览器 JS(禁用 CORS 后)完美运行,但将其移植到 ColdFusion CFHTTP 调用失败。
以下是 Jira API 的响应:
{
"ErrorDetail": "I/O Exception: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target",
"Mimetype": "Unable to determine MIME type of file.",
"Filecontent": "Connection Failure",
"Statuscode": "Connection Failure. Status code unavailable.",
"Responseheader": {
},
"Text": true,
"Charset": "",
"Header": ""
}
CF代码:
<cfset jql="<redacted>">
<cfset jiraEndpoint ='https://jira.bullhorn.com/rest/api/2/search?jql=#jql#'>
<cfhttp url = "#jiraEndpoint#" result="res" method="get" username="<redacted>" password="<redacted>">
<cfhttpparam type="header" name="Accept" value="application/json" />
</cfhttp>
<cfheader name="Content-Type" value="application/json">
<cfoutput>
#serializeJSON(res)#
</cfoutput>
我尝试过的事情:
- 使用了值为
"Basic <base64 encoded string version of username:password>"
的授权 header - 已添加
Content-Type
标题 - 已添加
mimetype
标题 - 尝试使用a third-party CFC
似乎没有什么作用。
最佳答案
Jira 的证书配置检查良好,包括其中间证书 - 您可以使用 ssllabs 或类似的测试器来确认这一点,例如 https://globalsign.ssllabs.com/analyze.html?d=jira.bullhorn.com .
在您的情况下,您看到问题的原因是您使用的是旧版本的 Coldfusion,它使用旧的 JVM,既不下载其 Digicert 中间证书,也未预安装该证书。理想情况下,您应该从 CF11 升级。
要解决此问题,您可以手动将 Digicert 中间证书 + Jira bullhorn 证书安装到服务器的 cacerts - 此操作的说明因您的环境而异,但一个示例是 https://helpx.adobe.com/coldfusion/kb/import-certificates-certificate-stores-coldfusion.html - 然后重新启动 CF 服务并重试 cfhttp 调用。
关于coldfusion - 尝试对 Jira API 进行简单 REST 调用时连接失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66084407/