我们已经为特定的IP地址配置了一个大F5负载均衡器虚拟服务器,它将传入的https请求重定向到几个具有生成响应功能的Windows服务器。
我正在使用SoapUI测试通过Big F5中的虚拟服务器的IP地址访问这些windows服务器。
使用由组织生成的服务器和客户端证书,并通过SoapUI发送请求,我得到了预测的响应。
业务需求需要由Thawte进行商业签名的证书。
我们创建了一个Certifcate Servcice Request (CSR)来生成服务器证书及其私钥,然后我们让Thawte对其进行了签名,还从Thawte请求了一个客户端商业签名的证书。
我们在SoapUI客户端和大F5负载均衡器中加载了两个证书,但我们尝试测试请求时,得到了"javax.net.ssl.SSLHandshakeException:远程主机握手期间关闭的连接“错误。
我的问题是:我如何监控双向SSL握手在哪里终止,实际原因到底发生了什么?为什么使用商业签名的证书现在不起作用?
欢迎任何回复。谢谢。
然而,当我们与由Thawte商业签名的Serverto交换时
发布于 2014-07-22 22:05:09
这可能是由于Java安全特性造成的。如果是这样的话,您需要编辑位于soapui-4.x.x\bin
文件夹中的soapui-4.x.x.vmoptions文件,并在末尾添加-Dsun.security.ssl.allowUnsafeRenegotiation=true
。
您可能还需要将证书导出为pfx文件,并在soapUI首选项页面中进行设置。有关详细信息,请查看http://geekswithblogs.net/gvdmaaden/archive/2011/02/24/how-to-configure-soapui-with-client-certificate-authentication.aspx
和http://forums.devarticles.com/java-development-38/javax-net-ssl-sslhandshakeexception-received-fatal-alert-handshake-failure-11809.html
。
发布于 2013-09-10 15:15:16
确保您的VIP启用了地址转换,并将SNAt设置为自动映射
https://stackoverflow.com/questions/11980218
复制相似问题