0

特定の IP アドレス用に Big F5 ロード バランサー仮想サーバーを構成しました。このサーバーは、着信 https 要求を、応答を生成する機能がある複数の Windows サーバーにリダイレクトします。

SoapUI を使用して、Big F5 の仮想サーバーの IP アドレスを介してこれらの Windows サーバーへのアクセスをテストしています。

このセットアップも行っている組織によって生成されたサーバーおよびクライアント証明書を使用し、SoapUI を介してリクエストを送信すると、予測された応答が返されます。

ビジネス要件では、Thawte による商用署名証明書が必要です。

サーバー証明書とその秘密鍵を生成するための証明書サービス要求 (CSR) を作成し、それを Thawte に署名してもらい、Thawte にクライアントの商用署名証明書も要求しました。

SoapUI クライアントと Big F5 ロード バランサーに両方の証明書をロードしましたが、要求をテストしようとすると、「javax.net.ssl.SSLHandshakeException: ハンドシェイク中にリモート ホストが接続を閉じました」というエラーが発生しました。

私の質問は次のとおりです。双方向の SSL ハンドシェイクが終了した場所を正確に監視するにはどうすればよいですか?実際に何が起こっているのか?..商業的に署名された証明書を使用すると、これが機能しないのはなぜですか?

どんな返信でも大歓迎です。ありがとう。

ただし、Server を Thawte によって商業的に署名されたものに切り替えると、

4

3 に答える 3

0

これは、Java セキュリティ機能が原因である可能性があります。その場合は、soapui-4.x.x\binフォルダにある soapui-4.xxvmoptions ファイルを編集して-Dsun.security.ssl.allowUnsafeRenegotiation=true末尾に追加する必要があります。

証明書を pfx ファイルとしてエクスポートし、soapUI 設定ページで設定する必要がある場合もあります。詳細については、 および を確認http://geekswithblogs.net/gvdmaaden/archive/2011/02/24/how-to-configure-soapui-with-client-certificate-authentication.aspxしてくださいhttp://forums.devarticles.com/java-development-38/javax-net-ssl-sslhandshakeexception-received-fatal-alert-handshake-failure-11809.html

于 2014-07-22T14:05:09.120 に答える
-1

アドレス変換がオンになっており、SNAt が VIP の自動マップに設定されていることを確認してください

于 2013-09-10T07:15:16.113 に答える