Блог

Пробовал много способов, все равно попал handshake_failure в JMeter.

1. Получить файл cer из Chrome с другим типом cer и p7b (используется OpenSSL для считывания сертификата из 4 частей и сохранения в 4 файлах pem)
2. Импорт в хранилище ключей
3. Установите менеджер SSL в Jmeter

ошибка все еще отображается handshake_failure

Если вы запустите тест JMeter в режиме командной строки, отличном от GUI, менеджер SSL работать не будет, вам нужно будет установить javax.net.ssl.keyStore и javax.net.ssl.keyStorePassword системные свойства, см. Как настроить нагрузочный тест JMeter для использования сертификатов на стороне клиента для получения дополнительной информации.

Также «из Chrome» вы получаете сертификат сервера, для двустороннего SSL-подтверждения вам необходимо получить сертификат клиента.

Если это не помогает, сбой рукопожатия может иметь разные причины, например:

1. Неправильный сертификат, т.Е. Вы отправляете сертификаты в неправильном порядке
2. Вы используете несовместимую версию SSL, проверьте https.default.protocol свойство
3. Вы используете несовместимый протокол SSL, проверьте https.socket.protocols свойство
4. Вы используете несовместимый набор шифров SSL, проверьте свою версию Java на соответствие таблице наборов шифров, включенных по умолчанию

Вы можете включить отладку SSL, добавив следующую строку в файл system.properties:

 javax.net.debug=ssl
  

и сравните рукопожатие с выводом инструмента OpenSSL