【发布时间】:2021-12-14 15:14:39
【问题描述】:
我尝试将p12 文件添加到JMeter 3.3 配置以访问站点。
我在system.properties 文件中添加了以下几行:
javax.net.ssl.keyStoreType=pkcs12
javax.net.ssl.keyStore=C:\certs\mycert.p12
javax.net.ssl.keyStorePassword=mypassword
之后我重新启动了JMeter,但得到了同样的错误javax.net.ssl.SSLHandshakeException。我使用 keytool 将 p12 文件转换为 jks 并通过替换以前的行将以下行添加到同一文件中。
javax.net.ssl.keyStore=C:\certs\mycert.jks
javax.net.ssl.keyStorePassword=mypassword
这种情况下的错误信息也是一样的:
响应代码:非 HTTP 响应代码: javax.net.ssl.SSLHandshakeException 响应消息:非 HTTP 响应消息:收到致命警报:handshake_failure
我使用 HTTP Client 4 作为 HTTP 采样器的实现。当我将相同的证书导入浏览器时,它可以正常工作。
【问题讨论】:
-
@user7294900 :是的,当然,但这没有帮助。
-
设置
javax.net.debug=ssl:handshake:verbose并查看握手失败的实际原因 -
@KirilS。 : 是否可以在项目级别导入它?所以它可以被保存并与
.jmx文件一起发送。 -
带 jmx 文件 - 没有。您可以即时更改它们(例如通过提供带有证书位置的命令行,或使用 system.properties),但证书实际上与 JMeter 无关,它们是在 JVM 级别设置的(请参阅:docs.oracle.com/cd/E19830-01/819-4712/ablqw/index.html),所以接受或不承认它仍然取决于每台机器上安装的 Java。因此,通常最好将它们视为 JMeter 系统要求的一部分。
标签: ssl jmeter ssl-certificate jks p12