我们为特定IP地址配置了Big F5负载均衡器虚拟服务器,可将传入的https请求重定向到多个具有生成响应功能的Windows服务器。
我正在使用SoapUI通过Big F5中虚拟服务器的IP地址测试对这些Windows服务器的访问。
使用由我们设置并通过SoapUI发送请求的组织生成的服务器和客户端证书,我得到了预测的响应。
业务要求要求Thawte签署商业签署的证书。
我们创建了Certifcate服务请求(CSR)以生成服务器证书及其私钥,然后由Thawte签署,并且还要求Thawte签署客户商业签名证书。
我们在SoapUI客户端和Big F5负载均衡器中加载了两个证书,但我们尝试测试请求“javax.net.ssl.SSLHandshakeException:握手期间远程主机关闭连接”错误。
我的问题是: 如何监控双向SSL握手的确切位置 究竟发生了什么的实际原因?为什么使用商业签名证书现在不起作用?
欢迎任何回复。感谢。
然而,当我们用Thawte商业签署的Serverto进行交换时
答案 0 :(得分:0)
这可能是由于Java安全功能造成的。如果是这样,您需要编辑位于soapui-4.x.x\bin文件夹的soapui-4.x.x.vmoptions文件,并将-Dsun.security.ssl.allowUnsafeRenegotiation=true添加到最后。
您可能还需要将证书导出为pfx文件,并在soapUI首选项页面中进行设置。有关详情,您可以查看http://geekswithblogs.net/gvdmaaden/archive/2011/02/24/how-to-configure-soapui-with-client-certificate-authentication.aspx和http://forums.devarticles.com/java-development-38/javax-net-ssl-sslhandshakeexception-received-fatal-alert-handshake-failure-11809.html。
答案 1 :(得分:0)
客户端是一个SoapUI请求,除了不同的客户端证书之外没有更改
这表明服务器不信任新的客户端证书,这反过来暗示客户端证书甚至没有被发送,因为它没有被服务器的一个可信签署者签名。在这种情况下,关闭连接是服务器唯一真正的选项,因为没有SSL警报。
答案 2 :(得分:-1)
确保您已打开地址转换并将SNAt设置为VIP的自动地图