0

我们为特定 IP 地址配置了 Big F5 负载平衡器虚拟服务器,它将传入的 https 请求重定向到具有生成响应功能的多个 Windows 服务器。

我正在使用 SoapUI 来测试通过 Big F5 中虚拟服务器的 IP 地址对这些 Windows 服务器的访问。

使用由我们也设置并通过 SoapUI 发送请求的组织生成的服务器和客户端证书,我得到了预测的响应。

业务要求需要 Thawte 的商业签名证书。

我们创建了一个证书服务请求 (CSR) 来生成一个服务器证书及其私钥,然后我们让 Thawte 对其进行签名,并且还向 Thawte 请求了一个客户商业签名的证书。

我们在 SoapUI 客户端和 Big F5 负载平衡器中加载了这两个证书,但我们尝试测试我们收到“javax.net.ssl.SSLHandshakeException:握手期间远程主机关闭连接”错误的请求。

我的问题是:如何监控 2 路 SSL 握手的确切终止位置 到底发生了什么的实际原因?.. 为什么现在使用商业签名的证书不起作用?

欢迎任何答复。谢谢。

但是,当我们将 Serverto 切换为由 Thawte 进行商业签名时

4

3 回答 3

0

这可能是由于 Java 安全特性。如果是这样,您需要编辑位于soapui-4.x.x\bin文件夹中的 soapui-4.xxvmoptions 文件并添加-Dsun.security.ssl.allowUnsafeRenegotiation=true到末尾。

您可能还需要将证书导出为 pfx 文件并在soapUI 首选项页面中进行设置。有关详细信息,您可以查看http://geekswithblogs.net/gvdmaaden/archive/2011/02/24/how-to-configure-soapui-with-client-certificate-authentication.aspxhttp://forums.devarticles.com/java-development-38/javax-net-ssl-sslhandshakeexception-received-fatal-alert-handshake-failure-11809.html

于 2014-07-22T14:05:09.120 回答
0

客户端是一个 SoapUI 请求,除了不同的客户端证书之外没有改变

这表明服务器不信任新的客户端证书,这反过来意味着甚至没有发送客户端证书,因为它没有由服务器的受信任签名者之一签名。在这种情况下,关闭连接是服务器唯一真正的选择,因为它没有 SSL 警报。

于 2016-09-05T03:56:04.170 回答
-1

确保您已打开地址转换,并且您的 VIP 的 SNAt 设置为自动映射

于 2013-09-10T07:15:16.113 回答